声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
mysql写冰蝎马
shell 访问abb.php会在当前路径生成abab.php 本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
nmap使用心得+常用指令
相关推荐: 从现状看威胁情报趋势这篇文章与其说是自己的笔记不如说是约稿,考虑到最近国内 top2 厂商几乎在同一时间开了同等规模的会议,有必要对一些新技术和词汇进行学习和认知迭代。但是下午发了个朋友圈...
渗透利用mysql总结
mysql 今天给大家总结一下渗透mysql的一些技巧。本文只是点到为止,不会讲的太细。
Xstream反序列化远程代码执行漏洞深入分析
Xstream是java中一个使用比较广泛的XML序列化组件,本文以近期Xstream爆出的几个高危RCE漏洞为案例,对Xstream进行分析,同时对POC的构成原理进行讲解
实战 | 一次简单的信息收集到getshell的过程
前言申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!本篇文章是4月份活动的投稿文章来自M78团队的伊电童姐姐以下是M78团队的公众号Part.1 漏洞挖掘一次简单的黑盒联动大佬...
126cms后台登陆注入漏洞
By:Cond0r 看代码。。 以下是引用片段: ……若干…… if( !$postdb["userid"] || !$postdb["pwd"] ) { echo " "; echo "您输入的...
关于最近疯狂的 MS12-020 漏洞风,想写点东西……
其实我个人对这个漏洞并不是太感兴趣(估计大家感兴趣的也不是该漏洞的技术细节,而是拿写好的利用程序溢出的快感),本人也不是什么玩逆向的大牛(如果我研究逆向的话,估计对此漏洞很有兴趣),隔行如隔山,顶多拿...
六间房视频网站(6.cn) m.6.cn SQL注入漏洞一枚
Target: http://m.6.cn/detail.php?id=461553 Host IP: 116.252.179.16 Web Server: nginx/0.6.14 DB Serve...
一个40位的“md5”
在乌云zone看到了一个40位的“md5”,奇怪啊。 去搜索了一下,原来是这样的。 ------------------------ 假设我们的密码为admin,那么经过MD5加密得到密文为:7a57...
h3c snmp获取管理员登录密码
参考资料 WooYun: 中国移动H3C防火墙侧漏,利用snmp获取管理员密码,成功登录设备! 测试型号:h3c SecPath F5000-A5 漏洞详情 管理员用户名和密码可以通过snmp读取,从...
【汇编Asm】反汇编指令列表及反汇编指令大全
一、数据传输指令 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送...
6