xss自动化入侵内网 07月28日

利用xss或者社工让对方点我的链接,然后利用js自动化攻击内网redis, 利用redis写任务计划批量反弹shell。 js扫内网6379不太好实现,就不进行端口探测了,直接对整个网...

redis利用姿势收集 07月07日

linux利用(转自wooyun) redis的exploit,完全不需要flushall破坏数据场景,redis-cli set 1 ‘ringzero’,这样可以控制第一条记录,就能保证你的内容始...

Discuz!3.2 利用UC_KEY登陆任意用户 09月11日

Discuz!3.2 最新版本利用UC_KEY登陆任意用户 前提得知道uc_key哦… 几乎所有版本都可以吧 /api/uc.php里面有个synlogin方法是用来登陆的,只需要一个uid functio...

python利用二进制延迟注入demo 08月30日

看了freebuf的mysql延迟注入课程,感觉他那个突破延迟注入时间限制的思路非常不错 课程地址:http://yuntv.letv.com/bcloud.html?uu=cbb16903e4&vu=f69b1ac857&am...

PHPweb后台Nginx拿webshell 01月01日

               偶然发现的办法 首先进入后台  来到这里 Burp设置好代理后 上传图片截包 这里改成%00 然后鼠标选中%00右击 然后shell地址就搞定了news/pics/2014...

关于必应查询旁站的问题分析 12月22日

  如下图,此时我火狐的User-agent伪造成了百度蜘蛛 仅测试,查询到得确实是旁站没错,但是我们换Ie浏览器查询就会出现如下图的问题 奇葩了,IE为何查...

loading