该脚本来源:https://github.com/m00dy/pam-backdoor/blob/master/pam-backdoor 博主对其第二次修改由 litdgs 改写成自动安装并作相关优化...
mysql 数据dump脚本
平時有權限訪問數據庫目錄的話 直接下載該數據庫目錄有權限執行命令的話 通過mysqldump或者into outfile也是相當不錯的phpmyadmin 作爲專業的數據庫管理工具備份數據庫的話非常不...
开启GPC情况下本地包含
文章于 2013-11-19 发表于t00ls开启GPC情况下本地包含 漏洞代码: 12$langx=$_REQUEST['langx'];include ($langx.".inc.php"); 环...
dedecms 空间存储型xss分析
123456789101112131415161718else if($fmdo=='moodmsg'){ //用户登录 if($dopost=="sendmsg") { if(!...
hdwiki 一些存储型xss
官方下载最新版本 1. hdwiki 礼品商店存储型漏洞无任何过滤,后台模块-> 礼品商店 -> 礼品兑换日志 2. 创建或编辑词条 存储型xssexp :过狗<marquee on...
php Thread实例
支持windows linux 安装配置参考参考1代码示例1代码示例2 拿个 批量url转 ip 做例子: 1234567891011121314151617181920212223242526272...
wolvez's blog
Source:wolvez.club | Author:wolvez相关推荐: CSRF跨站请求伪造CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”...
Qt与multithreading.Process模块使用中遇到的问题
在改写cookiemonster时遇到了此问题,暂时通过将browser模块抽出来成为单独的py然后传参数execl解决,但仍不清楚为何Process中QApplication退出后开启新的event...
Python中直接从字符串读入cookie的方法
一般来说在使用cookielib的CookieJar时,如果想手动设置header中的cookie字段,需要使用MozillaCookieJar从cookie文件载入,这显然太不方便了,如果直接对每一...
[Revert from backup]对CC98的一次XSS蠕虫测试
注:原文发表于2012.12.31,之后在博客地震中消失了,这是从cc98上恢复的版本。 CC98论坛是浙大校内最大的论坛,每日有数万发帖,这个网站是由校内学生团队维护。由于历史原因,采用的是一套有一...
[Revert from backup]对Android最新fakesms漏洞的分析
注:原文发表于 2012-11-08并同时发表于freebuf,后来在博客地震中消失了,现在的是根据freebuf上的恢复而来的。 近期Android爆出SMS smishing vuln, 首先来源...
ACTF-misc300官方writeup
author: hqdvista a.k.a flanker017 0x01 数据包分析 将数据包 (链接:http://pan.baidu.com/s/1ntrzThB 密码:cbf2)下载下来,在...
27611