#!/usr/bin/python2.7 # Dahua backdoor Generation 2 and 3 # Author: bashis <mcw noemail eu> Mar...
Access+Mssql+Mysql 手工注入基本流程
0x01 Access 注入: 判断表名:admin and (select count(*) from admin)>0 判断字段名:username,passwo...
利用 dirty cow(脏牛)漏洞的提权尝试
漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 影响范围:Linux内核&g...
Discuz X3.3后台拿SHELL方法
以管理员身份登陆后台后,来到站长-->UCenter设置处,修改UCenter数据库密码为123');phpinfo();//
SQL注入中的waf绕过技术
目录 1.大小写绕过 2.简单编码绕过 3.注释绕过 4.分隔重写绕过 5.Http参数污染(HPP) 6.使用逻辑运算符 or /and绕过 7.比较操作符替换 8.同功能函数替换 9.盲注无需or...
34