dedecms最新注入和getshell漏洞利用 08月30日

漏洞分析:https://www.t00ls.net/thread-35569-1-1.html 条件利用: 1.漏洞代码在/plus/advancedsearch.php 文件中 2.php.ini要开启session.auto_start = 1 3.必须知...

Java版C段查询小工具 08月24日

初学java swing写了个小工具 暂时没加上多线程,不过速度应该和在线版的那个差不多 下载链接: http://pan.baidu.com/s/1i5e48Ln 密码: e656   在线版查询:http...

Java爬虫框架:jsoup 08月23日

jsoup 是一款Java 的HTML解析器,可直接解析某个URL地址、HTML文本内容。它提供了一套非常省力的API,可通过DOM,CSS以及类似于jQuery的操作方法来取出和操作数据。 p...

Zabbix最新SQL注射漏洞利用 08月18日

freebuf刚爆Zabbix的sql注入:http://www.freebuf.com/vuls/112197.html 漏洞测试: 爆用户名和密码: http://192.168.1.13/zabbix/jsrpc.php?type=9&method=scr...

点我一个链接就自动化入侵你的内网 07月28日

参考http://www.freebuf.com/articles/web/103097.html 他这个是攻击web应用的,今天实现的是利用xss或者社工让对方点我的链接,然后利用js自动化攻击内网redis, 利用...

redis利用姿势收集 07月07日

linux利用(转自wooyun) redis的exploit,完全不需要flushall破坏数据场景,redis-cli set 1 ‘ringzero’,这样可以控制第一条记录,就能保证你的内容始...

python多线程mysql爆破脚本 06月22日

#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Last Modified by: Lcy # @Email: root@phpinfo.me import threading import argparse i...

loading