摘要:
默认密码demo使用方法 按p 输入密码 或者 你保存的xx.php?password=demo自定义密码在define('iphp','demo2');demo2 为你设定的密码。 阅读全文
摘要:
原文连接:https://forum.90sec.org/forum.php?mod=viewthread&tid=8410作者:Agile用过OUTLOOK的人都知道,OUTLOOK的密码会以二进制的方式保存在注册表里,而我们只要找到注册表的值,是可以直接解密成铭文的。这几天一直在搞一台个人机,这... 阅读全文
摘要:
http://stascorp.com/load/1-1-0-58Fast RDP Brutedservers.ru/wp-content/uploads/2013/11/frdpb2.zip 阅读全文
摘要:
21ftp主要看是否支持匿名,也可以跑弱口令 80web常见web漏洞以及是否为一些管理后台443openssl心脏滴血以及一些web漏洞测试873rsync主要看是否支持匿名,也可以跑弱口令2601,2604 zebra路由,默认密码zebra3128 squid代理默认端口,如果没设置口令很可能... 阅读全文
摘要:
作者:http://weibo.com/hellguard安卓图案密码穷举,秒破gesture.key。图案密码是明文的SHA1,明文取值范围是[00-08],不超过9字节,不重复出现,没有SALT。由于明文是不可打印字符,不能用常规在线SHA1穷举网站。不想用前面那个脚本的,可以用这个:http:... 阅读全文
摘要:
admin' or '1'='1 万能密码inurl:/class/?1.htmlinurl:webmall/query.php?typeid=?inurl:shop/class/?226.htmlinurl:product/html/?10.htmlinurl:down/class/?2.htm... 阅读全文
只有注册用户登录后才能阅读该文。 阅读全文
摘要:
0x01 漏洞描述phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下:phpMyAdmin4.0.1 – 4.0.10.64.1.1 – 4.1.14.74.2.1 – 4.2... 阅读全文
摘要:
有时候要代理进内网,但是服务器没有外网端口,也没法执行命令反弹lcx什么的,也没有提权什么什么的,只有一个webshell,这个时候就比较蛋疼了。鄙人不才,写了一个比较山寨的php+nginx反向代理,可以比较容易的实现这个功能。架设起来也算是比较方便了。就把这个用webshell也好,上传漏洞也好... 阅读全文
摘要:
在智能手机市场上苹果的iPhone一直都有着很高的关注度,不过其高昂的价格却让人望而却步。有些年轻人为了拥有一部iPhone 不惜出租胸部来做广告位,更有甚者还卖身卖肾。其实这又何苦呢。其实只要小小地修改一下,安卓手机马上就能“变”苹果!是不是很高端大气上档次的赶脚呢?0x01 科普:build.p... 阅读全文