和柠檬草叔叔的泪奔史:从注入到内网漫游 2015-10-16 #内网漫游 #MSSQL注入 作者:王松_Striker && 柠檬草邮箱:song...
05月17日29 views评论web
安全博客
和柠檬草叔叔的泪奔史:从注入到内网漫游
05月17日29 views评论web
安全博客
05月17日29 views评论web
安全博客
redis利用姿势收集
linux利用(转自wooyun)redis的exploit,完全不需要flushall破坏数据场景,redis-cli set 1 'ringzero',这样可以控制第一条记录,就能保证你的内容始终...
05月17日安全博客54 viewsredis利用姿势收集已关闭评论redis
root
PCTF2017-web-ECHO
PCTF2017-web-ECHO
Challenge ECHO Web (200 pts) If you hear enough, you may hear the whispers of a key… If you s...
05月17日安全博客65 views评论web
安全博客
PHP类继承与全局变量组合造成的漏洞分析
某CMS改动后又给自己挖坑了 0x00 起因组里的师弟在学习代码审计时遇到了某CMS的一个XSS漏洞,问题在于老版本是没有这个漏洞的,而且看起来也调用了相关的过滤函数,但是XSS还是触发了。 经过讨论...
05月17日47 views评论name
php
获取wdigest明文密码加密传输至远程服务器
该工具是去年内部红蓝对抗项目做的一个工具,目的是绕过NIDS\杀毒软件等安全防御策略收集内部所有公用机器登录的用户密码 修改注册表实现记录明文密码 通过Windows原生http方式将密码通过aes加...
05月17日73 views评论data
安全博客
一条命令dump lsass.exe 进程内存
特点: 加载comsvcs.dll系统库,全自动化,不除非杀软 注意: 请用管理员权限执行 1set dumpfile=%tmp%\%COMPUTERNAME%_lass.dump& for ...
05月17日安全博客141 views评论exe
安全博客
runassystem bat实现
该工具仅用作拥有administrator帐户以及非交互环境交互环境下有多种方式获取system权限 如nircmd.exe psexec wimi sc … 12345678910111213141...
05月17日85 views评论exe
安全博客
查找网站文件中mysql连接信息
使用场景:一个服务器上有上千万 php文件如何在里面找出所有 数据库连接信息呢?当然很多人第一个想到的就是用grep 正则匹配但是 数据库连接接字符串很多种形式所以写了个 php 匹配多种形式的 匹配...
05月17日安全博客57 views评论mysql
php
pam后门 自动安装脚本
该脚本来源:https://github.com/m00dy/pam-backdoor/blob/master/pam-backdoor 博主对其第二次修改由 litdgs 改写成自动安装并作相关优化...
05月17日安全博客117 views评论security
安全博客
yunfile网盘多线程破解
文章2013-8-20 13:42 发于t00ls引用rolling-curl 123456789101112131415161718192021222324252627282930313233343...
05月17日83 views评论php
安全博客
使用树莓派 Zero 实现带回显的新型 Bad USB
某天小黑以修理网络的名义潜入某公司办公室,想窃取一位运维台式机上的某个私钥文件,根据之前的信息收集,该公司电脑不能连接外网,而且有 DLP 产品监控的 agent,插入优盘后会提示,如果向优盘复制文件...
05月17日38 views评论linux
安全博客
11