install - 第 14 | CN-SEC 中文网

代码审计

Typecho install.php 反序列化导致任意代码执行

0x01 PayloadGET /1/install.php?finish&user=admin&password=admin HTTP/1.1Host: 192.168.146.16...

07月06日50 views评论

阅读全文

代码审计

Java代码审计复现-铁人下载系统 v1.0

环境搭建导入数据库create database liuxing;use liuxing;source liuxing.sql;设置字符集为GBKshow tables; 访问...

05月29日127 views评论

阅读全文

安全闲碎

通过Knockd隐藏SSH，让黑客看不见你的服务器

出品｜MS08067实验室（www.ms08067.com）本文作者：大方子（Ms08067实验室核心成员）大方子微信（欢迎骚扰交流）：0X01设备信息Ubuntu14.04：192.168.61.1...

05月12日135 views评论

阅读全文

SecIN安全技术社区

AFL初体验

安装环境安装环境：（有点大，可以先换下源） bash $ sudo apt-get install clang-6.0 build-essential llvm-6.0-dev gnuplot-n...

05月10日56 views评论

阅读全文

SecIN安全技术社区

RedTeam之SILENTTRINITY从0到1

SILENTTRINITY是一个现代化、异步操作、可操作的c2框架，使用.NET的API调用.NET程序。其运行方式如下本文将介绍它的基本使用，以及一些小技巧，下篇文章，将针对工具中用到的技术进行...

05月08日102 views评论

阅读全文

逆向工程

windows pwn学习笔记（附wingame下载地址）

安装winpwnpip install winpwnpip install pefilepip install keystone-enginepip install capstone栈溢出相关结构体3...

05月06日102 views评论

阅读全文

拼图秀任意文件删除、本地包含漏洞、重复安装漏洞

twygame 发表于 2012-12-30 09:40 你妹啊。。脚本版本怎么发不了贴子啊。。发现做站真苦逼啊。。10天半个月，1个流量都没有啊。非得发oday来吸引流量啊。。以下文章转载请注明...

04月03日lcx38 views评论

阅读全文

实战Linux开源流量监控软件Bandwidthd

标题:CentOS5环境下实战Linux开源流量监控软件Bandwidthd 内容: 1.基本编译组件安装 yum install gcc cpp glibc glibc-devel gcc-c++ ...

04月03日lcx49 views评论

阅读全文

SecIN安全技术社区

安全狗绕waf、编写sqlmap tamper脚本

准备工作安全狗官网：http://free.safedog.cn/install_desc_website.html 环境：Windows7+phpstudy+sqli-labs+安全狗v4.0 安...

03月01日517 views评论

阅读全文

SecIN安全技术社区

DedeV5.7任意代码执行复现（靶场工具已打包）

声明：本文介绍的技术仅供网络安全技术人员及白帽子使用，任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为，一经发现直接上报国家安全机关处理，著作权归爱国小白帽所有准备靶场及工具打包在公众号，...

03月01日212 views评论

阅读全文

安全博客

python pip安装指定下载源

pip python在使用‘pip install ’的时候，默认是国外官网地址特别慢，可以手动指定下载的的地址

01月21日296 views评论

阅读全文

安全博客

linux中使用privoxy将ss设为全局代理

privoxyss科学上网前面已经写过 http://www.safe6.cn/article/21systemctl start privoxy 临时使用

01月21日423 views评论

阅读全文

在线咨询

微信