上传图片马绕过discuz的Flash渲染 昨天下午 在家无聊 日了个站 扫了一下有php-cgi的解析洞 看了一下是个 Discuz!X3.4那就老办法注册账号 上传头像抓包放行 取得那个真实的图片地址 没有被渲染过... 2020-03-26 07:38:54 | 阅读: 284 | 收藏 | forum.90sec.com avatar 账号 xxxxx 拼凑 avatar2

对某bc站的一次渗透【通过】 很多人问我你日站是用手工还是工具扫？我觉得两者同时进行效率会高些，所谓双管齐下，无站不破，当... 2020-03-25 22:06:40 | 阅读: 238 | 收藏 | forum.90sec.com cmdshell burp 毛病 黑客 emmm

一次远程桌面连接 背景已上传木马到服务器，可以用冰蝎连接，服务器也开启了3389端口，关闭了防火墙。但是本机还是没法登陆服务器创建的新用户，于是自己google了一番，学习了一点代理知识。连... 2020-03-25 21:23:16 | 阅读: 314 | 收藏 | forum.90sec.com 代理 脚本 端口 2333 远程

用魔法打败魔法 分析数据加密的过程中，很多情况下我们是会碰到难以复现的情况（例如混淆和函数套用），不管是Windows下还是Linux下都是比较难搞的，但是我们有的时候可以通过一些特殊的手段进... 2020-03-25 20:52:23 | 阅读: 311 | 收藏 | forum.90sec.com 加密 v15 v14 mas windows

上传图片马绕过discuz的Flash渲染 昨天下午 在家无聊 日了个站 扫了一下有php-cgi的解析洞 看了一下是个 Discuz!X3.4那就老办法注册账号 上传头像抓包放行 取得那个真实的图片地址 没有被渲染过... 2020-03-25 19:31:38 | 阅读: 345 | 收藏 | forum.90sec.com avatar 账号 xxxxx 拼凑 avatar2

mysql任意文件读取 实验部署kali ip : 192.168.43.227 ##我的vps过期了，但是亲测可行win7 ip: 192.168.43.87 + phpstudy实验内容我们... 2020-03-25 18:13:21 | 阅读: 345 | 收藏 | forum.90sec.com payload raise 加密 lastpacket terminator

mysql任意文件读取【未通过】 实验部署kali ip : 192.168.43.227 ##我的vps过期了，但是亲测可行win7 ip: 192.168.43.87 + phpstudy实验内容我们... 2020-03-25 18:13:21 | 阅读: 245 | 收藏 | forum.90sec.com payload 加密 raise lastpacket terminator

一次远程桌面连接 背景已上传木马到服务器，可以用冰蝎连接，服务器也开启了3389端口，关闭了防火墙。但是本机还是没法登陆服务器创建的新用户，于是自己google了一番，学习了一点代理知识。连... 2020-03-25 18:11:12 | 阅读: 297 | 收藏 | forum.90sec.com 代理 脚本 端口 2333 远程

一次远程桌面连接【通过】 背景已上传木马到服务器，可以用冰蝎连接，服务器也开启了3389端口，关闭了防火墙。但是本机还是没法登陆服务器创建的新用户，于是自己google了一番，学习了一点代理知识。连... 2020-03-25 18:11:12 | 阅读: 266 | 收藏 | forum.90sec.com 代理 脚本 端口 2333 远程

上传图片马绕过discuz的Flash渲染 昨天下午 在家无聊 日了个站 扫了一下有php-cgi的解析洞 看了一下是个 Discuz!X3.4那就老办法注册账号 上传头像抓包放行 取得那个真实的图片地址 没有被渲染过... 2020-03-25 15:43:59 | 阅读: 337 | 收藏 | forum.90sec.com avatar 账号 xxxxx avatar3 avatar2

深圳>跨越新科技>安全工程师（渗透/安全开发）岗位招聘 【工作地点】： 广东省深圳市宝安区航站四路汉莎航空园【简历投递】：[email protected]安全开发工程师(应用安全方向)【工作经验】：1-5年及以上【职位描述】... 2020-03-25 14:57:09 | 阅读: 213 | 收藏 | forum.90sec.com 安全 渗透 漏洞 脚本 python

上传图片马绕过discuz的Flash渲染 昨天下午 在家无聊 日了个站 扫了一下有php-cgi的解析洞 看了一下是个 Discuz!X3.4那就老办法注册账号 上传头像抓包放行 取得那个真实的图片地址 没有被渲染过... 2020-03-25 14:33:23 | 阅读: 329 | 收藏 | forum.90sec.com avatar 账号 xxxxx 放行 avatar3

保命测试之文件操作篇 其实这样的总结我早就想了，因为看到了太多了不太合规的测试了。（以下仅个人意见，有错误的请各位指出。）文件上传推荐上传一个访问一次之后自删除的脚本，如果无删除权限时，由于其... 2020-03-24 17:24:47 | 阅读: 258 | 收藏 | forum.90sec.com 脚本 hh yyyy df php

微信公众号框架开发 类似的程序之前写过QQ的，当时玩菠菜的时候写的，但是发现QQ现在使用的越来越少了，公众号这个东西逐渐映入眼帘，之前也看到有人用这个东西写框架，之前没时间，现在时间有了，所以我也... 2020-03-24 14:50:11 | 阅读: 311 | 收藏 | forum.90sec.com 信息 加密 matcher jsonobject

微信公众号框架开发 类似的程序之前写过QQ的，当时玩菠菜的时候写的，但是发现QQ现在使用的越来越少了，公众号这个东西逐渐映入眼帘，之前也看到有人用这个东西写框架，之前没时间，现在时间有了，所以我也... 2020-03-24 14:35:49 | 阅读: 305 | 收藏 | forum.90sec.com 信息 加密 matcher jo

Python之Xss检测 00x1：需要用到的模块如下：import requests00x2：大致思路：每次插入一个xss，判断网页内容是否存在，如果存在则输出def req(url,xss... 2020-03-24 11:36:22 | 阅读: 308 | 收藏 | forum.90sec.com payload 3314 wow64 mozilla windows

Python之Xss检测 00x1：需要用到的模块如下：import requests00x2：大致思路：每次插入一个xss，判断网页内容是否存在，如果存在则输出def req(url,xss... 2020-03-24 11:35:47 | 阅读: 324 | 收藏 | forum.90sec.com payload windows mozilla wow64 3314

Python之Xss检测 00x1：需要用到的模块如下：import requests00x2：大致思路：每次插入一个xss，判断网页内容是否存在，如果存在则输出def req(url,xss... 2020-03-24 11:33:54 | 阅读: 215 | 收藏 | forum.90sec.com payload windows wow64 3314 metasr

Python之Xss检测 00x1：需要用到的模块如下：import requests00x2：大致思路：每次插入一个xss，判断网页内容是否存在，如果存在则输出def req(url,xss... 2020-03-24 10:57:46 | 阅读: 200 | 收藏 | forum.90sec.com payload wow64 chrome windows metasr

Python之Xss检测 00x1：需要用到的模块如下：import requests00x2：大致思路：每次插入一个xss，判断网页内容是否存在，如果存在则输出def req(url,xss... 2020-03-24 09:59:41 | 阅读: 274 | 收藏 | forum.90sec.com payload wow64 chrome windows metasr