链接:http://pan.baidu.com/s/1c0cknrM 密码:6av8
05月19日604 views评论com
http
黑技组渗透基础系列教程
T00LS Metasploit系列教程(第一季)
最后感谢社长同学对ps方面的帮助。 http://pan.baidu.com/s/1bnzo9JL 密码:2knc
05月19日576 views评论metasploit
tls
暗月PHP代码审计系列教程
课程 内容 第一节 PHP审计环境、审计工具、审计平台介绍与安装 第二节 PHP代码审计中常用代码调试函数与注释 第三节 PHP代码审计涉及到的超全局变量 第四节 PHP代码审计命令注入 第五节 PH...
05月19日735 views评论xss
漏洞
解析XSLT服务器端注入攻击
可扩展样式表转换语言(XSLT)漏洞可以给受影响的应用程序带来严重的安全隐患,一般来说,这种漏洞将允许攻击者在目标设备上实现远程代码执行。目前已公开的XSLT远程代码执行漏洞可利用...
05月19日697 views评论cve
漏洞
mysql注入写文件
3.通过数据库日志写shell outfile被禁止,或者写入文件被拦截; 在数据库中操作如下:(必须是root权限) show variables like '%general%...
05月19日520 views评论admin
php
sqlmap注入之tamper绕过WAF脚本列表
使用方法 --tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引...
05月19日颓废's Blog846 views评论py
字符
sqlmap连接Mysql实现getshell
首先得知道这个玩意,sqlmap -help,不说大家也懂搜嘎. 语法为:" DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAM...
05月19日1,281 views2ip
服务器
利用ew轻松穿透多级目标内网
最后,再回到win7[vps]上利用Proxifier访问本地的080就相当于访问centos 5.的6端口,即可轻松获取核心网的数据
05月19日颓废's Blog1,548 views评论ip
公网
大华未授权访问漏洞exp
#!/usr/bin/python2.7 # Dahua backdoor Generation 2 and 3 # Author: bashis <mcw noemail eu> Mar...
05月19日3,829 views评论exp
import
Access+Mssql+Mysql 手工注入基本流程
0x01 Access 注入: 判断表名:admin and (select count(*) from admin)>0 判断字段名:username,passwo...
05月19日颓废's Blog751 views评论admin
user
利用 dirty cow(脏牛)漏洞的提权尝试
漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 影响范围:Linux内核&g...
05月19日2,577 views评论linux
漏洞
26909