摘要:
1.Gason:Burpsuite-sqlmap插件,该插件可以让burp与sqlmap轻松对接,深度发掘SQL注入漏洞. 2.fuzzdb:fuzzing测试数据库,开源,深度测试SQL注入,xss,文件上传/解析等漏洞(结合intruder使用). 3.bypasswaf:让你轻松绕过waf防御 阅读全文
摘要:
#!/usr/bin/env python# -*- encoding: utf-8 -*-# A simple and fast sub domains brute tool for pentesters# my[at]lijiejie.com (http://www.lijiejie.com)i 阅读全文
摘要:
恰逢有一个SQL注入可以通过sqlmap进行,而且权限高得离谱,直接就是root权限。既然是root权限当然是想直接getshell咯。可是只是sqlmap -u xxx --os-shell的时候却失败了 $ sqlmap -u 'http://php.0day5.com/login.php' - 阅读全文
摘要:
#!/usr/bin/env python # -*- coding: utf-8 -*- import sys import httplib import urlparse import string import threading import Queue import time import 阅读全文
摘要:
ImageMagick是一款广泛流行的图像处理软件,有无数的网站(国内国外都有)使用它来进行图像处理,本周二,ImageMagick披露出了一个严重的0day漏洞,此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。 在这个安全漏洞公布之后,这一漏洞的EXP也随即被发布,并被命名为 阅读全文
摘要:
“帝国”CMS是一套著名的PHP整站程序,是国内使用人数最多的PHPCMS程序之一。令人无奈的是,“帝国”虽然把势力壮大了,却忽略了自身防护的建设,结果在黑客攻击下,“帝国”沦陷了。“帝国”CMS曝出的漏洞能够让黑客在1分钟内拿到管理员的账户密码,之后更能轻松获取webshell。下面让我们一起来对 阅读全文
摘要:
1、利用mof提权 前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day),剑心牛对MOF利用进行了分析,如下: Windows 管理规范 (WMI) 提 阅读全文
摘要:
一直以为两个函数作用是相同的 经过简单测试发现还是有些区别的 如下表admin mysql> select * from admin; + + + + | uid | name | pass | + + + + | 1 | admin | baidusb | | 2 | root | hacksb 阅读全文
摘要:
漏洞检测地址:http://0day.websaas.cn 漏洞利用工具,如下: 漏洞利用,如下: step1 step2 step3 提权思路,如下: 1、开启虚拟终端,执行命令,但是,提示“连接被重置” 2、上传cmd/KB,但是,提示“连接被重置” 3、上传jsp大马提权,但是,我的本地没js 阅读全文
摘要:
os:This module provides a portable way of using operating system dependent functionality.sys:This module provides access to some variables used or mai 阅读全文