摘要:
WINDOWS自带的工具certutil.exe, certutil -hashfile chropp.exe MD5; 就可以了 阅读全文
摘要:
猪: 兔子: 鸡: 犬科类: 牛: 猫科: 阅读全文
摘要:
测试环境:windows 10 道友们应该碰到过管理在本地保存远程终端的凭据,凭据里躺着诱人的胴体(服务器密码),早已让我们的XX饥渴难耐了。但是,胴体却裹了一身道袍(加密),待老衲操起法器将其宽衣解带。 0x01 凭据管理器中查看Windows凭据: TERMSRV/1xx.xxx.xxx.xx2 阅读全文
摘要:
原文:http://www.freebuf.com/articles/web/169156.html 一、为什么要bypass disable functions 为了安全起见,很多运维人员会禁用PHP的一些“危险”函数,例如eval、exec、system等,将其写在php.ini配置文件中,就是 阅读全文
摘要:
#coding=utf-8 import socket import time import re,os,sys,codecs type = 'utf-8' reload(sys) sys.setdefaultencoding(type) IpFile=file('./weblogic1.txt') #IP列表 fp= codecs.open("./weblogic1_success.txt... 阅读全文
摘要:
漏洞发布类http://exploit-db.comhttp://www.exploit-id.com/http://cve.mitre.org/http://www.securiteam.com/http://securityvulns.com/ (更新至2015.02.11)http://sec 阅读全文
摘要:
一、漏洞概述 Ubuntu 16.04 版本且unprivileged_bpf_disable 权限没有关闭的情况下就会存在 提权漏洞查看方式:1,cat /proc/version 查看系统版本 2,查看是否存在unprivileged_bpf_disable文件,如果存在该文件,查看文件内容是否 阅读全文
摘要:
outfile被禁止,或者写入文件被拦截; 在数据库中操作如下:(必须是root权限) SQL查询免杀shell的语句 SQL语句利用日志写shell 阅读全文
摘要:
#!/usr/bin/env python '''/* * author = Mochazz * team = 红日安全团队 * env = pyton3 * */ ''' import requests import itertools characters = "abcdefghijklmnopqrstuvwxyz0123456789_!#"... 阅读全文
摘要:
sql.php?sql=1'报错信息为:1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to 阅读全文