Y4er

  • msf execute from memory bypass waf

    @X1r0z的鬼点子 https://exp10it.cn/msf-execute-from-memory.html 具体原理和进程注入类似, 先创建一个正常的进程, 然后把这个进…

    渗透测试 2019年7月28日 0 557 0
  • 渗透测试中弹shell的多种方式及bypass

    文章首发先知,欢迎移步 https://xz.aliyun.com/t/5768 在我们渗透测试的过程中,最常用的就是基于tcp/udp协议反弹一个shell,也就是反向连接。 我…

    2019年7月28日 0 904 0
  • 各种端口转发工具的使用方法

    科普转发工具的用法 本文主要介绍几种内网中常用的端口转发以代理的几种姿势。阅读本文前请看到每个阶段的网络环境,对理解本文有重要帮助。 我们在这里用三台实验机 client :172…

    工具分享 2019年7月28日 0 779 0
  • scms企业建站系统盲注

    闲着无聊,看到cnvd上昨天爆出来一个scms的注入,今天分析一下。 E:\code\php\scms\js\scms.php:173 case “jssdk”: $APPID =…

    代码审计 2019年7月16日 0 945 1
  • Discuz Ml v3.x 代码执行分析

    昨天晚上Discuz Ml爆出了漏洞,今天来分析一波。 exp 修改Cookie中的xxxx_language字段为以下内容即可 %27.+file_put_contents%28…

    2019年7月11日 0 981 0
  • Redis 基于主从复制的 RCE 利用方式

    作者:LoRexxar’@知道创宇404实验室 全文转载https://paper.seebug.org/975/ 在2019年7月7日结束的WCTF2019 Fina…

    2019年7月10日 0 522 0
  • pan-light:百度网盘不限速客户端, golang + qt5, 跨平台图形界面

    pan-light  pan-light 是一款不限速的百度网盘客户端, 基于 golang + Qt5 开发. 本项意义在于探究 golang 在图形界面客户端; web 服务端…

    2019年7月10日 0 734 0
  • Nginx URL Rewrite

    总结下nginx的重写规则用法。 url重写是指通过配置conf文件,以让网站的url中达到某种状态时则定向/跳转到某个规则,比如常见的伪静态、301重定向、浏览器定向等。 con…

    安全运维 2019年7月7日 0 420 0
  • 搞了一个图床

    昨天把chabug弄炸了,然后图片有的也炸了… 今天看到之前用的很多的图片都是新浪图床的链接,自从新浪加上防盗链之后,博客的图片挂了一大波,之前也写过脚本来处理(这篇文章),但是总…

    2019年7月7日 0 978 3
  • 【重要】本站数据丢失!

    现在是北京时间凌晨2点,由于本人手残,眼瘸,看错了数据库的备份文件,未确认备份之后重装了服务器,导致全站数据只保存到了20190211日,经过一夜的修复和补救,目前状态还算良好。 …

    其他杂乱 2019年7月7日 0 464 1

联系我们

在线咨询:点击这里给我发消息

QR code