01 2016 档案
ProFTPD <=1.3.5 mod_copy 未授权文件复制漏洞
摘要:poc如下:#!/usr/bin/env python# coding=utf-8"""Site: http://www.beebeeto.com/Framework: https://github.com/n0tr00t/Beebeeto-framework"""import randomimpo...
阅读全文
Windows系统bug
摘要:今天,发现Windows系统的一个bug也不知道是不是bug,未深入在网上下载图片,将图像另存为到本地的时候,图片文件名可以为空(后缀要保留)但是,在本地,是无法直接将文件名命名为空的~
阅读全文
VMware 12 专业版永久许可证密钥
摘要:5A02H-AU243-TZJ49-GTC7K-3C61N
阅读全文
echo命令写shell
摘要:http://site/x.php?x=echo ^ > D:\wwwroot\x.php
阅读全文
注入问题0x00
摘要:1、sqlmap遇到MySQL注入可以成功getshell,但是,遇到sqlserver注入未成功getshell.2、xp_cmdshell 如何 getshell(1433未对外开放).解决方案一:http://127.0.0.1/XXXasp?id=3389';exec%20sp_makewe...
阅读全文
Apache解析漏洞详解
摘要:很多次听到人说apache的“解析漏洞”了,正好今天又有人问,那就简单科普一下这个“解析漏洞”是何物。先来看测试过程和结果的对比吧。结果一首先,我安装了apache 2.x版本,同时以module方式使apache与php结合,测试发现确实存在这样的解析漏洞。结果二然后,我将apache与php的结...
阅读全文
MySQL注入
摘要:SQL Injection Tutorial by Marezzi (MySQL) SQL注入教程由Marezzi(MySQL的)In this tutorial i will describe how sql injection works and how to在本教程中,我将介绍如何SQL注入工...
阅读全文
MySQL Proxy
摘要:What is MySQL Proxy? MySQL Proxy is a simple program that sits between your client and MySQL server(s) that can monitor, analyze or transform their co...
阅读全文
