VMWare 虚拟机可以使你在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。与“多启动”系统相比,VMWare采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统,在系统切...
redis批量弱口令扫描及get root的poc[go语言版]
前些时间通过redis的弱口令拿服务器root权限的漏洞火了,一直没时间关注,今天下午难得有时间就出个批量利用的poc,效果如下图。 请勿有于非法用途,just for fun 知乎专栏链接:http...
编写变态的(非字母数字的)PHP后门
在这篇文章中,我将向大家介绍如何编写一个非字母数字的PHP后门。在编写这种PHP后门的时候,我们首先需要了解一些基础知识: (1)了解PHP (2)了解curl或者其他一些能够操作HTTP请求的工具 ...
【PHP代码审计实例教程】SQL注入-3.全局防护Bypass之Base64Decode
0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。同上一篇,我...
BurpSuite v1.6.38破解版下载
今天收到了新版的BurpSuite v1.6.38破解版,分享给大家。 BurpSuite 介绍就不用多说了,大家应该都知道的。 介绍请参考之前版本: BurpSuite v1.6.27破解版下载 有...
Redis 未授权访问配合 SSH key 文件利用分析
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis 未授权访问的问题是一直存在的问题,知道创宇安全研...
如何在firefox地址栏中执行javascript
前言 今天研究webgoat其中一个题目,发现是需要在地址栏执行javascipt来调用页面js里面的一个函数的,但是怎么测试都不能执行,IE里面可以执行的,于是网上找了此方法,基本没有一个好的,最后...
Struts2 S2–032远程代码执行分析
1. 介绍 Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的...
网络信息安全攻防学习平台注入关ErrorBased过关攻略
最近比较忙,好久不有研究这个网络信息安全攻防学习平台了,发现还是有好多小伙伴在我的博客留言,求过关攻略的。。感谢大家对我的支持,今天有空再撸一个新加的关卡吧。。 网络学习经过N久的发展,已经变更了域名...
Android APP抓包方法总结
好久没有更新博客了,主要是最近太忙了,还好有朋友对小弟不离不弃,老是"督促"我,今天就朋友关心的问题,来做一个总结吧。 随着APP应用越来越广泛,APP的安全也越来越受到重视,做为web攻城师,肯定是...
python视频教程
最近抽时间研究了一下python,网上找了很多的视频教程及文档,分享出来,供有兴趣的小伙伴们一起学习。。。 在线学习 1、http://www.pythoner.cn/ 2、http://www.fe...
phpcmsV9.6 getshell
这个漏洞来自乌云,经过本地环境测试后,发现漏洞确实存在。 PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli...
18798