网络渗透漏洞

MySQL MariaDB PerconaDB Code Execution

============================================= - Discovered by: Dawid Golunski - http://legalhackers.com - dawi...继续阅读 »
网络渗透漏洞

PHPCMS V9 poster_click注入EXP

所有使用PHPCMSV9搭建的网站均存在SQL注入漏洞,可能使黑客利用漏洞篡改网页、窃取数据库,甚至控制服务器。SQL注入漏洞存在于PHPCMS V9版本(包括GBK和UTF8版)的poster_click函数,攻击者可以控制HTTP_REFERER(he...继续阅读 »
网络渗透漏洞

PHPCMS V9最新版本后台设计缺陷导致getshell

0x01 背景 周末审计了下phpcms的最新版本,前台已经很难找到漏洞了,故看了看后台相关的代码,发现还是有一处可以拿shell的漏洞。由于默认安装后需要超级管理员权限,故该漏洞很鸡肋,但感觉应该会在其它cms中也存在,所以主要分享下挖...继续阅读 »
网络渗透漏洞

拓展一下你的裤子种类 - 7月16日艾薇裤子

拓展一下你的裤子种类 - 7月16日艾薇裤子 转载自某个论坛,就不说了,在给我封号了。 [hide]链接: https://pan.baidu.com/s/1gf6W...继续阅读 »
网络渗透漏洞

roots vip第一期渗透培训教程

链接:http://pan.baidu.com/s/1qYGjMtm 密码:8uhv 备用链接  链接: http://pan.baidu.com/s/1kVdKKEN 密码: 4tww ...继续阅读 »
网络渗透漏洞

新手入门最喜欢的两项技术:抓鸡和远程控制教程一套

2016总结统计新手入门最喜欢的两项技术:抓鸡和远程控制教程一套目录:课前须知:抓鸡的目的和用处第一课:扫描需要的环境第二课:扫描前的准备第三课:内网和外网的区分第四课:远控外网上线第五课:远控内网上线...继续阅读 »
网络渗透漏洞

指定ip入侵系列教程【1-8课】

好像我很少发布教程类的资源。 也不知道网友有多需求,随便发一个吧。  链接 密码: 9j4m 阅读全文>>继续阅读 »
网络渗透漏洞

自动获取新闻源jsc【天津广播网模板】

本程序本程序仅供学习交流使用,收录强大,产生一切后果,与作者无关。====================================================================== 标签:{lun...继续阅读 »
网络渗透漏洞

Emlog后台拿shell方法合集

1.拿到我们emlog的后台权限后,在设置那里有个“允许上传的附件类型 ” 虽然说emlog限制了添加php的后缀,可惜没把asp的也给限制了,随意造成一些“Hacker”有机可乘,拿下shell。直接在文章上传...继续阅读 »
网络渗透漏洞

内网入侵与信息收集

 内网的入侵现在很普遍,但入侵后的信息收集更重要。在各式各样大小不同的内网中,最常见的就是域内网了。其实域内网的入侵和我们平常的入侵手法在总体上来讲的逻辑也是一样,也是信息的收集、分析,找出薄弱点,然后击破,再综合归纳整理,最终拿到域管理员的密码...继续阅读 »
网络渗透漏洞

Php过狗一句话 2016-7-23凌晨3点测试成功

额,用了explode()这个函数是分割字符串的,然后你们懂得不知道原理的可以下载,知道的,可以试着写出来  免费下载,不要下载币的这个函数然后下载地址 小胖VIP交流群 314417...继续阅读 »