颓废's Blog - 第 34 | CN-SEC 中文网

颓废's Blog

大华未授权访问漏洞exp

#!/usr/bin/python2.7 # Dahua backdoor Generation 2 and 3 # Author: bashis <mcw noemail eu> Mar...

05月19日3,831 views评论

0x01 Access 注入: 判断表名：admin and (select count(*) from admin)>0 判断字段名：username,passwo...

05月19日颓废's Blog751 views评论

颓废's Blog

漏洞编号：CVE-2016-5195 漏洞名称：脏牛（Dirty COW）漏洞危害：低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权影响范围：Linux内核&g...

05月19日2,579 views评论

颓废's Blog

以管理员身份登陆后台后，来到站长-->UCenter设置处，修改UCenter数据库密码为123');phpinfo();//

05月19日2,478 views评论

目录 1.大小写绕过 2.简单编码绕过 3.注释绕过 4.分隔重写绕过 5.Http参数污染(HPP) 6.使用逻辑运算符 or /and绕过 7.比较操作符替换 8.同功能函数替换 9.盲注无需or...

05月19日颓废's Blog830 views评论