12 2016 档案

摘要:sqlmap用户手册 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 原文:http://drops.wooyun.org/tips/143 当给sqlmap这么一个url (http://192.168.136.131/sqlmap/mysql/get_int.ph 阅读全文
posted @ 2016-12-22 22:25 Hookjoy 阅读(2180) 评论(0) 推荐(0) 编辑
摘要:使用Powershell反弹Meterpreter Shell cloudeye在windows下的应用 今天突发奇想的一个姿势,算不上什么技巧,分享一下吧。 看到有人问过。http://zone.wooyun.org/content/27440 其实很羡慕linxu的curl `whoami`.x 阅读全文
posted @ 2016-12-21 12:16 Hookjoy 阅读(471) 评论(0) 推荐(0) 编辑
摘要:https://www.t00ls.net/thread-37312-1-1.html 一个可以自动调用管理员帐号登录wordpress后台的方法。 阅读全文
posted @ 2016-12-17 19:11 Hookjoy 阅读(412) 评论(0) 推荐(0) 编辑
摘要:前段时间我遇到一个问题,就是说普通的平台获取cookie的语句为↓ Default <script src=js地址></script> 1 <script src=js地址></script> Default Default <script src=js地址></script> 1 <script 阅读全文
posted @ 2016-12-14 22:21 Hookjoy 阅读(10282) 评论(0) 推荐(0) 编辑
摘要:可以看到这里传输了一个参数为 1这个1就代表一个。一件商品、我们将其修改为 -1 可以看到金额为负数,就是这么个原理。简单粗暴。为什么说0元支付?如果我们将1改为 0,那么就是0件商品,也是0元钱,但是我们就有一个问题。我们该怎么去支付这个订单? 阅读全文
posted @ 2016-12-10 22:06 Hookjoy 阅读(625) 评论(0) 推荐(0) 编辑
摘要:原文:http://www.thinkings.org/2015/03/05/cve-2015-2208-phpmoadmin-exec-vul.html phpMoAdmin 是一个用PHP 开发的在线MongoDB 管理工具,可用于创建、删除和修改数据库和索引,提供视图和数据搜索工具,提供数据库 阅读全文
posted @ 2016-12-09 10:26 Hookjoy 阅读(653) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示