发简信
IP属地:云南
-
CI框架apache和nginx环境下面统一去掉路径URL后面的index.php
摘要 codeigniter去除index.php(nginx,apache)通用方法 APACHE: 在apache下去掉url上的index...
-
The Java Debug Wire Protocol (JDWP) 远程代码执行
日前,使用wvs渗透测试的一个平台,显示有JDWP漏洞,漏洞代码:https://www.exploit-db.com/exploits/337...
-
haozip命令行操作,lcx反弹步骤
在某个渗透测试任务中,当拿到webshell后,我们关注到平台有haozip的压缩程式。需要打包站点时,可执行: C:\ProgramFiles...
-
wordpress 后台 webshell
4.2.4版本中,uploads目录不解析。所以,之前,直接通过安装插件的方式然后在media中找马的方式不行了。通过找了很多资料后,发现较早流...
-
远程备份导入redis数据 (dump-redis )
日前,服务的一客户平台的进行安全渗透测试,其中一个漏洞为:redis未授权访问。通俗讲,就是平台提供的redis服务(6379)未配置访问密码,...
-
一个有趣的一句话木马,加密了通讯方式,使用了一个小特性。
朋友发现一个后门文件,让我看看如何使用。 使用了hex编码进行加密,这样完全可以过各种防护。如果防护加了规则,那就加点算法扰乱,感觉通过正则WA...
-
MSSQL注入xp_cmdshell存储过程为数据库提供了强大的功能,其类似UDF,在MSSQL中xp_cmdshell可谓臭名昭著了。MSSQL强大的存储过程也为黑客提供了遍历,...
-
利用Medusa在线暴力破解远程服务(e.g. SSH)
1、(暴力SSH) medusa-h222.222.222.222-n1503-uroot-P/home/wordlist.txt-Mssh-t...
-
PostgreSQL注入整理
/*orderby猜字段数*/ http://www.webshell.cc/detail.php?id=236+order+by+26– /*...