现在越来越多主要的web程序被发现和报告存在XXE(XML External Entity attack)漏洞,比如说facebook、paypal等等。 举个例子,我们扫一眼这些...
05月08日1,006 views评论xxe
漏洞
XXE漏洞原理分析
05月08日1,006 views评论xxe
漏洞
05月08日1,006 views评论xxe
漏洞
Ubuntu存在本地提权漏洞(附 EXP 及应对措施)
今天下午,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EX...
05月08日544 views评论
APTSimulator:功能强大的APT模拟攻击工具
今天给大家介绍的是一款名叫ATPSimulator的攻击模拟工具集(Windows Batch脚本),这套工具集可以让一台计算机系统看起来像受到了APT攻击一样。
05月08日705 views评论
DEDECMS找后台目录最有效的方法
本文转自安全脉搏,原文地址:[ GO ]仅针对windows系统首先看核心文件common.inc.php 大概148行左右
05月08日945 views评论
送一枚QQ邮箱钓鱼小程序
以前写的一篇渗透文章突然被T00LS公众号推送了,然而迎面便来了一位大黑阔。。。
05月08日740 views评论
Binwalk 固件分析工具
近期网络上爆发的厂商固件后门漏洞,如D-LINK 腾达路由器后门时用到的分析工具是Binwalk,最近又更新到最新版本。周五抽空翻译了下工具使用方法和例子。
05月08日5,977 views评论固件
插件
DeDecms 任意用户密码重置漏洞POC&分析
Dedecms是一款开源的PHP开源网站管理系统。DeDecms(织梦CMS) V5.7.72 正式版20180109 (最新版) 由于前台resetpassword.php中对接...
05月08日1,361 views评论
提权奇技淫巧之Navicat获取ROOT、SA密码
在提权的过程中,如果能得到MYSQL的ROOT账号,又或者MSSQL的SA账号等等数据裤信息,会给我们的提权大大的增加成功的可能和提权效率。
05月08日916 views评论
iis 6.0 CVE-2017-7269 Msf 反弹shell
这个漏洞出来了很久了,恰巧今天遇到个站,需要测试这个漏洞,然后查阅了一番,顺便转载过来做个记录,原文地址:[ GO ]
05月08日515 views评论
wordpress极简主题分享
我比较喜欢极简主题,到处乱逛的时候,看到 [ Szrzvdny ] 的博客,感觉简洁的一塌糊涂,忍不住有些喜爱,于是就仿了下来,纯当练手,简单的仿了下,有喜欢的童鞋拿去折腾。
05月08日680 views评论
D-Link DIR-890L 固件分析
之前的6个月,D-Link都不断使坏,把我整的晕头转向。今天我想找些乐子,登陆他们的网站,结果就看到了惨不忍睹的一幕: 这个路由器上运行的固件有很多bug,而最变态的地方在于,它居...
05月08日1,134 views评论link
固件
删除WordPress导航菜单函数wp_nav_menu的<div> <ul> <li>标签
27640