redis利用姿势收集 07月07日

linux利用(转自wooyun) redis的exploit,完全不需要flushall破坏数据场景,redis-cli set 1 ‘ringzero’,这样可以控制第一条记录,就能保证你的内容始...

python多线程mysql爆破脚本 06月22日

#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Last Modified by: Lcy # @Email: root@phpinfo.me import threading import argparse i...

使用figlet生成字符画 06月22日

安装:apt-get install figlet 执行 figlet phpinfo.me 效果如下       使用字体生成,wget ftp://ftp.figlet.org/pub/figlet/fonts/contributed/lar...

玩badusb记录 05月15日

这是我的三个不同类型的badusb。 铁u盘那个是群联主控ps2303芯片的u盘,这种badusb好处就是有外壳,伪装好,缺点就是需要一次刷好payload,稍微刷错一点,二次刷入pa...

Discuz!3.2 利用UC_KEY登陆任意用户 09月11日

Discuz!3.2 最新版本利用UC_KEY登陆任意用户 前提得知道uc_key哦… 几乎所有版本都可以吧 /api/uc.php里面有个synlogin方法是用来登陆的,只需要一个uid functio...

Linux 服务器被 DDoS / CC 时应急的封 IP 方法 08月31日

当我们的 Linux 服务器受到少量攻击时,这时候我们可以使用 iptables 来手动封禁这些攻击者的IP。 如果攻击比较大时,有时我们根本无法响应过来,iptables 基本也就无...

loading