5月份所有文章 | CN-SEC 中文网

破解手机JAR软件游戏

一、准备 1、智能手机一部 2、X-plore（很好找到，各大网站都有） 3、你要破解的JAR游戏安装包二、测试本次“实用手机荧光棒”为例，为了以防万一，首先把情景模式调到离线，并运行游戏到收费那...

05月19日颓废's Blog537 views评论

阅读全文

1433端口sa权限提升权重代码

碰到SA权限降权的时候需要在SQL查询分析器里，输入 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configu...

05月19日颓废's Blog590 views评论

阅读全文

颓废's Blog

MS16-032服务器提权

支持03-12全版本服务器以及部分在桌面操作系统上运行的服务（例如程序猿开启的SQLServer）。主要原理是利用服务默认具备的特权模拟执行，有Token有特权只支持服务器操作...

05月19日1,188 views评论

阅读全文

过waf简单总结

第一类waf，像安全狗，云锁此类，直接安装在目标服务器上。首先，需要注意的是，这类东西一旦触发警报，就会立刻短信通知站长，所以盲测动静是很大的。从防护方式上来说，以安全狗为例，就是简单粗暴的去匹配HT...

05月19日颓废's Blog530 views评论

阅读全文

简述tamper 编写

下面是一个简单版的payload 代码：

05月19日颓废's Blog405 views评论

阅读全文

颓废's Blog

Apache端口复用后门

Apache2.5 利用方式先修改后门的里面的httpd22.h文件，不修改的话，在apache启动的时候会报错

05月19日1,124 views评论

阅读全文

实战渗透境外站过程

登录语句构造万能密码也是利用的注入点的方式进行登录，通常情况下语句如下:

05月19日颓废's Blog523 views评论

阅读全文

颓废's Blog

骑士人才系统4.2.3任意前台账号登录

它是用TP开发的，就简单分析一下~~~ 在它的Application/Home/Controller/MembersController.class.php中有如下代码：

05月19日476 views评论

阅读全文

颓废's Blog

中华人民共和国网络安全法

《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定。由全国人民代表大会常...

05月19日443 views评论

阅读全文

护卫神6588端口提权漏洞

可执行脚本 <?php function httpGet() { $url = 'https://www.0dayhack.com:6588/admin/index.asp?...

05月19日颓废's Blog899 views评论

阅读全文

颓废's Blog

骑士74CMS v5.0.1后台管理页面存在CSRF漏洞（CVE-2019-11374）

登陆后台管理页面，可以添加管理员添加信息抓取数据包

05月19日2,448 views评论

阅读全文

颓废's Blog

MSVOD V10后台管理页面存在CSRF漏洞(CVE-2019-11375)

使用演示网站进行漏洞复现。如下进入模板风格-4演示站后台会员管理页面

05月19日1,228 views评论

阅读全文

破解手机JAR软件游戏

1433端口sa权限提升权重代码

MS16-032服务器提权

过waf简单总结

简述tamper 编写

实战渗透境外站过程

骑士人才系统4.2.3任意前台账号登录

中华人民共和国网络安全法

护卫神6588端口提权漏洞

骑士74CMS v5.0.1后台管理页面存在CSRF漏洞（CVE-2019-11374）

MSVOD V10后台管理页面存在CSRF漏洞(CVE-2019-11375)

在线咨询

微信