从SQL注入到3389远程登录服务器 在90学习到了很多新的技能，希望也能加入90。在某站的URL链接ID后面加 / 显示SQL报错， -0 显示正常。判断有注入点在url 后面写上 and 1=1 没任何拦截... 2020-04-23 17:10:12 | 阅读: 343 | 收藏 | forum.90sec.com 账号 拦截 php 远程 sqlmap

从SQL注入到3389远程登录服务器【通过】 在90学习到了很多新的技能，希望也能加入90。在某站的URL链接ID后面加 / 显示SQL报错， -0 显示正常。判断有注入点在url 后面写上 and 1=1 没任何拦截... 2020-04-23 17:10:12 | 阅读: 321 | 收藏 | forum.90sec.com 账号 php 拦截 注入 sqlmap

易语言写的URL检测工具 2020-04-23 16:10:13 | 阅读: 192 | 收藏 | forum.90sec.com

信息搜集,目录扫描一体工具 admin05... 2020-04-20 18:25:40 | 阅读: 358 | 收藏 | forum.90sec.com 信息 虚拟 domev1 470 投票者

登录的日志记录总结【通过】 环境：win2003Kail使用 ms08_067_netapi payload进行测试，拿到system权限日志特征：无，未产生相关的日志输出执行失败时，没有反弹she... 2020-04-20 18:21:39 | 阅读: 354 | 收藏 | forum.90sec.com 安全 kail 4672 payload

登录的日志记录总结 环境：win2003Kail使用 ms08_067_netapi payload进行测试，拿到system权限日志特征：无，未产生相关的日志输出执行失败时，没有反弹she... 2020-04-20 18:21:39 | 阅读: 343 | 收藏 | forum.90sec.com 安全 kail payload 4672

杰奇cms后台Getshell【未通过】 测试版本：1.7插后台配置文件拿shell配置文件原代码：<?php@define('JIEQI_URL','');@define('JIEQI_SITE_NAME'... 2020-04-20 18:17:03 | 阅读: 323 | 收藏 | forum.90sec.com jieqi php 原代码 gbk jieqicms

杰奇cms后台Getshell 测试版本：1.7插后台配置文件拿shell配置文件原代码：<?php@define('JIEQI_URL','');@define('JIEQI_SITE_NAME'... 2020-04-20 18:17:03 | 阅读: 419 | 收藏 | forum.90sec.com jieqi php jieqicms pconnect configs

WordPress 安全扫描脚本【未通过】 包含读取用户 跟 基于CVE-2017-5487 正则匹配读取用户 WP配置不当常见文件的路径泄露import re,requests"""默认读取前10个用户 （可自行... 2020-04-20 18:13:21 | 阅读: 236 | 收藏 | forum.90sec.com wp php titles akismet list1

WordPress 安全扫描脚本 包含读取用户 跟 基于CVE-2017-5487 正则匹配读取用户 WP配置不当常见文件的路径泄露import re,requests"""默认读取前10个用户 （可自行... 2020-04-20 18:13:21 | 阅读: 301 | 收藏 | forum.90sec.com wp php titles akismet list1

内网横向渗透攻击流程【通过】 Kali Linux（攻击机）Centos6.4（web服务器）win7（域成员主机无法上网）win2008R2（域控无法上网）通过Kali Linux拿到域... 2020-04-20 15:20:59 | 阅读: 1278 | 收藏 | forum.90sec.com kevin python php mimikatz sqlmap

常规web渗透测试(一) 全程无干货，都是老知识。起因接到任务:简单信息收集源码查找老规矩，根据url，找到源码(还是github)子域名共有两个子域名，ip为真实ip未加cdn。... 2020-04-20 00:18:17 | 阅读: 381 | 收藏 | forum.90sec.com 注入 sousuo 堆叠 expire 账号

选择渗透之路的初衷是什么 一年前在信安之路的交流群里做了一个活动：在我们这个信息安全的圈子里，渗透测试仅仅是安全中的一个很小的分支，虽说这个圈子的缺口很大，但是为什么一直补不上这个缺口呢？原因可能有两点... 2020-04-19 21:46:03 | 阅读: 457 | 收藏 | forum.90sec.com 渗透 安全 信息 网络

原创fofa采集脚本【通过】 账号审核... 2020-04-19 15:13:02 | 阅读: 365 | 收藏 | forum.90sec.com ngchp1264 498 nanfang 投票者 账号

初认代码审计之wiinews 2020-04-18 23:17:53 | 阅读: 169 | 收藏 | forum.90sec.com

(原创)MetInfo 7.0.0beta 后台getshell 组合漏洞(CNVD-2019-44094) 2020-04-17 14:52:45 | 阅读: 184 | 收藏 | forum.90sec.com

php IR 之对ArrayFetchDim赋值翻译 发现自己看过php 虚拟机一些部分好多都忘了（，最近需要根据php AST 写一个自己的IR,来分析一些东西，于是看看原本的php 原本的Interpreter是怎么翻译的，找... 2020-04-17 01:20:31 | 阅读: 260 | 收藏 | forum.90sec.com dim unused php halt delayed

记一次对PUBG外挂病毒的反制过程 *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。一、事件前言这事还要从一只蝙蝠开始说起………..疫情的原因在家闲的翻箱倒柜，翻出了这么个玩意，没错这就是“压qiang... 2020-04-15 21:36:19 | 阅读: 421 | 收藏 | forum.90sec.com 端口 机子 信息 加密 mimikatz

Jshop小程序商城程序前台SQL注入+后台RCE 2020-04-15 18:29:54 | 阅读: 196 | 收藏 | forum.90sec.com

qq抓取会话ip和对被控端进行真实位置获取 1.1 前言写这个工具的前提是，工作中接触到骗子居多会使用qq来进行诈骗，因为qq小号购买的成本性问题，所以骗子在这方面的使用很是猖獗。目前网上也有类似的很多这种工具，但... 2020-04-15 13:58:43 | 阅读: 396 | 收藏 | forum.90sec.com 端口 scapy 经纬度 bssid 纬度