鬼仔注:应该是一句话小技巧,我没测试是否有效。来源:CNsHaRk's BLog把Reloadsetting =true 加在ServUDaemon.ini文件里的glob...
04月29日鬼仔Blog244 views评论
servu保存即生效命令 's
04月29日鬼仔Blog244 views评论
04月29日鬼仔Blog244 views评论
北京农商银行信用卡商城命令执行漏洞
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-28: 厂商已经确认,细节仅向厂商公开 2016-05-08: 细节向核心白帽子及相关领域专家公开 201...
04月29日295 views评论
Anehta的水印(Watermark)机制 's
作者:刺Anehta 中采用了一种同机识别 的技术,我在项目中将其称为“水印”(Watermark).
04月29日208 views评论
xp_sp2系统专用网马 's
作者:灵魂追随 来源:灵魂追随's Blog不是Ms06014这类的根本无法中! 自己随便写了一个出来,加JS,提高了中马率,和免杀长久性,本来不想发布的,想送给朋友,现在...
04月29日223 views评论
搜狗另一分站存在SQL注入
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
04月29日211 views评论
百度旗下在线教育产品作业帮一处补丁不及时导致命令执行/root权限/涉及99个项目源码/可探测内网大量主机
2016-04-13: 细节已通知厂商并且等待厂商处理中 2016-04-14: 厂商已经确认,细节仅向厂商公开 2016-04-24: 细节向核心白帽子及相关领域专家公开 201...
04月29日249 views评论
暴风魔镜某后台SQL注入(涉及管理员明文密码)
2016-05-04: 细节已通知厂商并且等待厂商处理中 2016-05-04: 厂商已经确认,细节仅向厂商公开 2016-05-14: 细节向核心白帽子及相关领域专家公开 201...
04月29日238 views评论
命令行下的PUT方式上传大文件 's
discuz安全提问算法 's
作者:amxku 来源:amxku’s blog今天朋友问我discuz安全提问答案能不能饶过去。或者破解,我以前就注意过个密码,只记得很短,以为是substr取的MD...
04月29日鬼仔Blog229 views评论
MS Windows Server Service Code Execution PoC (MS08-067) 's
In vstudio command prompt:mk.batnext:attach debugger to services.exe (2k) or the relevant ...
04月29日鬼仔Blog246 views评论
东亚银行某站命令执行导致getshell
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-27: 厂商已经确认,细节仅向厂商公开 2016-05-07: 细节向核心白帽子及相关领域专家公开 201...
04月29日234 views评论
中国平安保险某系统存在tomcat弱口令可getshell
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-08: 厂商已经确认,细节仅向厂商公开 2016-03-18: 细节向核心白帽子及相关领域专家公开 201...
04月29日270 views评论
24666