Y4er

  • 指点天下Python签到脚本

    学校每天晚上让用一个垃圾app签到就寝,没办法,写了个脚本来解放双手。 思路 抓手机app的签到包 代码 #!/usr/bin/env python3 # -*- coding: …

    编程学习 2018年12月26日 0 750 0
  • Windows Read Any File

    近日,国外安全研究员 SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows 0d…

    渗透测试 2018年12月22日 0 743 0
  • Phpmyadmin4.8.0~4.8.3任意文件包含

    前言 2018年12月7日,phpmyadmin官方发布公告修复了一个由Transformation特性引起的任意文件包含漏洞。 漏洞分析 Transformation是phpMy…

    渗透测试 2018年12月21日 0 813 0
  • Typora Remote Command Execution

    前言 Typora是一个颜值和实力并存的markdown编辑器,我也在用。Typora基于Electron框架进行开发,今天看到了就复现下这个漏洞。 漏洞分析 在基于Electro…

    渗透测试 2018年12月20日 0 689 0
  • Phpcms2008 Type.php Getshell

    前言 phpcms2008老版本type.php存在代码注入可直接getshell。不过版本过低,使用人数较少,影响范围较小,当作拓展思路不错。 漏洞简介 当攻击者向装有phpcm…

    2018年12月17日 0 750 0
  • Java Web之Servlet

    前言 两周的Java实训结束了,学了一个servlet做接口,给前端提供数据支持,记下笔记,免得以后忘了。 Java知识 标识符 关键字 变量 数据类型 运算符 控制流程 面向对象…

    编程学习 2018年12月16日 0 664 0
  • 任意读取MySQL链接客户端文件

    原文:lightless师傅 这应该是一个比较老的问题了,前几天看到其他人聊到这个问题,拿出来分析一下。 简单的讲,就是我们可以伪造一个 MySQL 的服务端,甚至不需要实现 My…

    渗透测试 2018年12月15日 0 748 0
  • S-CMS企建v3二次SQL注入

    前天晚上学长发我的这套cms,研究了下挺有意思,记录下。顺便参考原文https://www.cnblogs.com/ashe666/archive/2018/12/10/10094…

    2018年12月15日 0 875 0
  • thinkphp5框架缺陷导致远程代码执行

      /tp-5.1.24/public/index.php?s=index/\think\template\driver\file/write?cacheFile=she…

    2018年12月11日 0 986 0
  • JetBrains全系列ide全版本破解详细教程

    在最近JetBrains大版本更新到2018.1之后,很多授权服务器都不能用了,phcharm和IntelliJ IDEA 还有phpstrom的授权都挂了,没办法,在Google…

    2018年12月7日 0 1.11K 0

联系我们

在线咨询:点击这里给我发消息

QR code