最新 渗透测试编程学习教程分享工具分享
闲着无聊,看到cnvd上昨天爆出来一个scms的注入,今天分析一下。 E:\code\php\scms\js\scms.php:173 case "jssdk": $APPID = $C_wx_app…
  • 2019-07-16
昨天晚上Discuz Ml爆出了漏洞,今天来分析一波。 exp 修改Cookie中的xxxx_language字段为以下内容即可 %27.+file_put_contents%28%27shell.p…
  • 2019-07-11
作者:LoRexxar'@知道创宇404实验室 全文转载https://paper.seebug.org/975/ 在2019年7月7日结束的WCTF2019 Final上,LC/BC的成员Pavel…
  • 2019-07-10
pan-light _ _ _ _ | (_) | | | | _ __ __ _ _ __ | |_ __ _| |__ | |_ | '_ \ / _` | '_ \ | | |/ _` | '_…
  • 2019-07-10
总结下nginx的重写规则用法。 url重写是指通过配置conf文件,以让网站的url中达到某种状态时则定向/跳转到某个规则,比如常见的伪静态、301重定向、浏览器定向等。 conf配置文件的路径可以…
  • 2019-07-07
昨天把chabug弄炸了,然后图片有的也炸了… 今天看到之前用的很多的图片都是新浪图床的链接,自从新浪加上防盗链之后,博客的图片挂了一大波,之前也写过脚本来处理(这篇文章),但是总不是很满意,因为图片…
  • 2019-07-07
现在是北京时间凌晨2点,由于本人手残,眼瘸,看错了数据库的备份文件,未确认备份之后重装了服务器,导致全站数据只保存到了20190211日,经过一夜的修复和补救,目前状态还算良好。 部分文章已经从Goo…
  • 2019-07-06
前提:不能使用字母和数字,使用jsfuck加密发现过滤”+“号 - 原始Payload [][`${`${{}}`[!![]<<!![]<<!![]|!![]]}${`${{}…
  • 2019-07-06
前几天手机上用的很舒服的搜书大师,被自动更新了… 那么更新后迎来的就是满屏的广告,我是真的服。 启动电脑吧!去广告的apk链接在文后。 反编译 AndroidKiller反编译拿到smali源代码。 …
  • 2019-07-06
Ator是一个后门生成器实用程序,它使用加密和注入技术来绕过AV检测。进一步来说: 它使用AES加密来加密给定的shellcode 生成包含加密有效负载的可执行文件 使用各种注入技术将shellcod…
  • 2019-07-06