安装git clone https://github.com/blacknbunny/Shellcode-Encrypter-Decrypter.git &&am...
SMB后门文件读取利用
简介:Samba是linux和unix系统上实现smb协议的一个免费软件,由客户机和服务器构成。SMB是一种在局域网上实现共享文件和打印机的协议。存在一个服务器,客户机通过该协议可以服务器上的共享文件...
CVE-2018-1111复现环境搭建与dhcp命令注入
0×01 前言最近留意到CVE-2018-1111这个洞,关于dhcp命令注入,便想复现一波。DHCP是一个局域网的网络协议,主要用于内部网络动态IP地址分配。Red Hat提供的DHCP客户端软件包...
另一个速成:使用 scdbg 分析 shellcode
Jim 的日记“ Quickie:使用radare2 反汇编shellcode ”很好地提醒了如何使用radare2。我不经常使用radare2,实际上我往往会忘记确切使用哪些命令。 在这日记中,我想...
【VB技巧】Option Explicit 语句详解
Option Explicit Option Explicit 语句 在模块级别中使用,强制显式声明模块中的所有变量。 语法:Option Explicit 说明:如果使用,Opt...
【VB技巧】VB Option Explicit 语句详解
VB Option Explicit 语句详解: Option Explicit 语句 简介: Option Explicit 语句只用在模块级。 在模块级别中使用,强制显式声明模块中...
云购Cms修复不当仍存在Sql注入
浅蓝根据雨牛的 WooYun: Yungoucms Sql Injection 第一枚 我看了下相同位置的代码
U-Mail邮件系统任意用户登录漏洞
漏洞文件 /fast/option/module/o_password.php找回密码过程是,首先提交要获得密码的用户名,获得一个phpsessid,如图
aspcmsCSRF漏洞利用exp
exp: 请保存为html 替换其中域名 只做测试 不做日站
3