免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
03月07日19 views评论mysql
公众号
如何使用 MySQL exp() 函数进行 Sql 注入
03月07日19 views评论mysql
公众号
03月07日19 views评论mysql
公众号
CentOS 7系统优化脚本
来自公众号:运维贼船作为一名运维,经常会部署各种用途的操作系统,但在这些工作中,我们会发现很多工作其实是重复性的劳动,操作的内容也是大同小异,基于这类情况,我们可以把相同的操作做成统一执行的脚本,不同...
03月06日13 views评论源码
运维
john快速破解各种hash工具使用指南
0x01 john工具安装:kali系统自带的有,也可以安装在其他linux和windows系统上.官方网站:http://www.openwall.com/john/安装命令wget http://...
03月03日66 views评论etc
hash
漏洞复现 通达OA v2017 Action_upload任意文件上传漏洞
0x01 漏洞描述通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达存在...
02月24日943 views评论name
php
2022年全球最常用密码,第一名弱爆了!
综合自网络先问一下大家,你最常用的密码是什么?「12345678」还是「88888888」?其实这也正常,因为全球的人都是这么用的!11月24日,Nordpass发布了2022年全球最常用的密码名单,...
02月24日14 views评论漏洞
网络安全
从新生赛入门PWN
本文为看雪论坛优秀文章看雪论坛作者ID:bad_c0de在(一)中题目主要介绍了些许比较基础的漏洞与栈溢出手法;这次分享的题涉及栈溢出的手法比之前更为巧妙。赛题pivot赛题分析同样先查看程序保护,发...
02月22日39 views从新生赛入门PWN已关闭评论x
函数
sqli学习笔记-08
sqli学习笔记-08声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言接前文(sqli...
02月18日53 views评论data
mysql
天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞
0x01 漏洞描述成都天问互联科技有限公司以软件开发和技术服务为基础,建立物业ERP应用系统,向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案,实现物管公司的管理升...
02月16日61 views评论data
file
遍地社工库的邀请链接,是能力超越还是无能的悲哀?
遍地社工库的邀请链接,是实力秀还是无能的悲嚎?拙见防得住运营商不泄露机主名字,防不住我这些快递泄露啊。违法成本太低了。快递手机号用小号, 名字不要写全, 只写姓+先生 /女士. 一定程度上可以避免。淘...
02月13日283 views评论app
链接
sql注入bypass waf工具(1月18日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月21日94 views评论http
sql
【漏洞仓库】最近发布的Poc&Exp
免责声明本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。1、vBulletin 5.5.2 ...
01月12日安全工具161 views评论php
公众号
【原创】百度云不限速(mac版)
[huayang] 用油猴下载这个插件 https://greasyfork.org/zh-CN/scripts/370634-%E6%87%92%E4%BA%BA%E4%B8%93%E7%94%A8...
01月01日3,533 views评论b
e