渗透测试
-
PHP反序列化漏洞与免杀一句话shell
Author:vspiders 首发地址:http://blog.csdn.net/vspiders/article/details/79643200 前言 最近和小伙伴们一起研究…
-
aspcms 2.0 注入
@X1r0z 亲测过百度云加速 /plug/comment/commentList.asp?id=0 unmasterion semasterlect top 1 UserID,G…
-
分享GetWebShell增强版
差异备份 上传木马 备份得权限 实战使用请移步xz的文章 https://exp10it.cn/index.php/archives/1065/ 下载链接: https://pan…
-
mssql log 备份拿 shell
;alter database xxxx set RECOVERY FULL– ;create table cmd (a image)– ;backup log xxxx to…
-
web 密码记录脚本
@X1r0z https://exp10it.cn/index.php/archives/1058/ 写这些脚本主要是方便记录管理员的密码 通常为 md5+salt 或者为 强密码…
-
redis 未授权 getshell
开学了,文章更新会慢,见谅。 @X1r0z原文 利用 redis 获取 webshell 端口 6379 server telnet 连接 redis 配置里有 dir 和 dbf…
-
解决历史难题-DEDECMS织梦找后台目录
原文 https://xianzhi.aliyun.com/forum/topic/2064 利用限制 仅针对windows系统 进入正题 首先看核心文件common.inc.ph…
-
渗透某智能交易网
原文xz:https://exp10it.cn/index.php/archives/948/ 有删减 下午看见 chabug 群里直播日站 这个站点好像一直没搞下想着主站应该什么…
-
EarthWorm 实现内网穿透
EarthWorm EW 是一套便携式的网络穿透工具, 具有 SOCKS v5服务架设和端口转发两大核心功能, 可在复杂网络环境下完成网络穿透. 一般进入内网有 正向代理 和 反向…
-
解析漏洞详解
解析漏洞总结 本文来自网络搜集。意思就是随便转。 《我的安全笔记》已上线 https://book.chabug.org/ 一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利…