强大的嗅探工具ettercap使用教程 01月07日

ettercap是LINUX下一个强大的欺骗工具,当然WINDOWS也能用,你能够用飞一般的速度创建和发送伪造的包.让你发送从网络适配 器到应用软件各种级别的包.绑定监听数据到一...

PhpMyWind SQL Injection 的另一个0day 01月06日

order.php第39行 $sql = “SELECT * FROM `#@__cascadedata` WHERE level=$level And “;$level没有过滤 直接提交http://xxx.com/phpmywind/order.php?acti...

Vbmcms6.0&&7.0 update注入漏洞 01月03日

最新版本7.0 官网地址http://www.vbmcms.com/index.php 目测全是教育站 由于7.0版本收费  于是在网上下载了6.0免费版本的来看,还发现不少漏洞 各种insert 注入  ...

php包含那点事情 01月02日

空就多整理下曾经研究过的知识和需要温顾的知识,明年可能去寻工作络. 关于PHP中LFI(Local File Include,本地文件包含)漏洞,大家都很熟悉了;paper很多很多,特别是国外...

mysql 3种报错模式注入 01月02日

1、通过floor报错 可以通过如下一些利用代码 and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)...

PHPweb后台Nginx拿webshell 01月01日

  首先进入后台  来到这里 Burp设置好代理后 上传图片截包 这里改成%00 然后鼠标选中%00右击 然后shell地址就搞定了news/pics/20140101/20140101138858362...

Ubuntu快速安装配置lnmp的命令 12月26日

请逐条执行下面的命令: /etc/init.d/apache2 stop apt-get update apt-get -y remove apache2 apache2.2-common apt-get -y install php5-cgi php5-fpm php5-gd p...

burpsuite_pro_v1.5.20破解版下载 12月25日

Burp Suite是一个Web应用程序集成渗透测试平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信。平台中所有工具共享同一robust框架,以便统一处理HTTP...

DEDEcms另外一种办法拿shell 12月24日

进入后台 模块 广告管理器  然后增加一个广告 内容都填写 如下图   –><!–      插入后 如下图  记下广告的编号 上图广告的编号为42   然后...

loading