phpstudy后门检测及利用工具【未通过】 phpstudy后门检测及利用工具，可检测漏洞，直接执行系统命令，一键getshell（默认一句话，可更改源码中的webshell未为自己的即可,webshell默认在网站根目录... 2019-10-03 10:13:09 | 阅读: 226 | 收藏 | forum.90sec.com fuck sess phpstudy php b64encode

一次复杂失败的提权过程学习 一次复杂失败的提权过程学习利用某个手头已有的shell进行提权学习。目标要素：Windows Server 2008 R2IIS 7.5iis XXX权限phpi... 2019-10-02 19:16:34 | 阅读: 209 | 收藏 | forum.90sec.com potato 免杀 表哥 windows aliyun

记一台centos6.6kr服务器跨站【通过】 目标站点 http://www.xxxxx.co.krwww.xxxxx.co.kr初始看不出来，首先wafw00f 测试未发现waf，多地点ping，不存在cdn，目标站手工... 2019-10-02 12:44:03 | 阅读: 272 | 收藏 | forum.90sec.com kr php xxxxx 数据 数据库

【迎国庆】泽少个人渗透系统 7.0版 2019-10-01 12:26:38 | 阅读: 76 | 收藏 | forum.90sec.com

【国庆礼物】Fortify_SCA_19.01 规则库 2019-10-01 01:37:50 | 阅读: 86 | 收藏 | forum.90sec.com

致远A80day利用工具改进版2019.9.30【通过】 2019-09-30 20:22:50 | 阅读: 172 | 收藏 | forum.90sec.com 免杀 jspshell 改进版 cmdjsp secquan

【迎国庆】Php Study RCE 复现及工具 2019-09-30 19:15:21 | 阅读: 82 | 收藏 | forum.90sec.com

windows程序图标导出实现(思路+代码)【通过】 前言对win32程序的图标资源解析并导出,具体操作如下.效果展示icons.exe target.exe思维导图代码实现思路PE文件资源段的定位思路资源... 2019-09-27 21:49:14 | 阅读: 152 | 收藏 | forum.90sec.com pnt 数据 lpbyte idtmp

sql二次注入和截断联合使用 来源：90WIKI作者：@reklawetihwx发表时间： 2017-3-16 19:54:57这次主要是说明sql的二次注入和sql插入数据库时截断的问题而形成的一... 2019-09-26 16:45:41 | 阅读: 202 | 收藏 | forum.90sec.com 数据 username 截断 数据库 注入

Windows Defender 侧信道攻击 - 90sec 在今年的 WCTF 2019 上，Tokyo Westerns 出了一道与 Windows Defender 侧信道攻击相关的题目，在 Tokyo Westerns CTF 2... 2019-09-19 00:15:00 | 阅读: 181 | 收藏 | forum.90sec.com nickname realname windows defender mal

一文带你读懂点击劫持详解+实验 - 90sec 本文作者： Sp4rkW （信安之路 2019 年度首次投稿）这个漏洞听起来似乎比 getshell 还炫酷，但如果真正理解了，其实就会发现其实还是挺简单的漏洞原理点... 2019-09-19 00:14:59 | 阅读: 171 | 收藏 | forum.90sec.com 劫持 漏洞 username php fieldset

CVE-2018-9134 和CVE-2018-7700 结合使用【通过】 - 账号审核 - 90Sec 利用点1漏洞点在dede/le_manage_control.php中69行：else if ($fmdo == "edit") { csrf_check();... 2019-09-16 14:07:58 | 阅读: 241 | 收藏 | forum.90sec.com php dede fmdo activepath dedecms

关于pbootcmsV1.3.2代码执行漏洞的分析 - 账号审核 - 90Sec 看了不少表哥的pbootcms的代码审计文章，决定从这里开始代码审计的学习与实践漏洞文件：\apps\home\controller\ParserController.p... 2019-09-06 01:44:03 | 阅读: 225 | 收藏 | forum.90sec.com pboot 审计 php 斜杠 数据

SRC子域名资产监控 - 信安之路 - 90Sec 思路参考来自@guimaizi师傅的子域名收集与监测V3.0，以及Django练习时长两周半完成的一套Src子域名资产检测系统。LangSrcCurise资产监控系统是一套... 2019-09-05 00:44:04 | 阅读: 185 | 收藏 | forum.90sec.com 数据 python3 监控 信息 数据库

goto混淆解密 - 技术文章 - 90Sec Goto混淆解密为什么我这里叫goto加密喃？因为我也不知道什么加密方式看着文件开头有一个开头就这么叫了,那么官方称呼是什么？是的微擎 2c,我们到国内还算有点名气一个在线... 2019-09-05 00:44:03 | 阅读: 210 | 收藏 | forum.90sec.com 加密 一丝 名气 云豆 换算

对某小型网站的渗透GetShell【通过】 - 账号审核 - 90Sec 渗透测试一个小网站，发现使用的是禅道CMS点击PHP信息可以跳转到phpinfo页面：第一个洞：敏感信息泄露。这个洞要修复只需要将这个phpinfo的功能删除即可在根... 2019-08-31 00:52:41 | 阅读: 337 | 收藏 | forum.90sec.com 后缀名 php htaccess 破解 信息

从零开始打造一款简单的apache module后门 - 90sec 前言记得很久以前看文章的时候里面有关于apache module后门的运用，时间太久都忘记那篇文章具体在哪里，关于apache module后门的印象也已经模糊，但是前两天在... 2019-08-27 12:37:09 | 阅读: 184 | 收藏 | forum.90sec.com 后门 php7 comm xor78 apxs

一篇文章带你深入理解PHP反序列化漏洞 - 技术文章 - 90Sec 0X00 前言自从 Orange 在 2017年的 hitcon 出了一个 0day 的 php phar:// 反序列化给整个安全界开启了新世界的大门以后，php 反序列化... 2019-08-24 03:00:00 | 阅读: 260 | 收藏 | forum.90sec.com php 攻击 控制 魔法

一起学pwn系列1—pwnable.xyz 1-8 - 90sec社区 sub注意整数符号misalignment注意内存分布为小端序welcome注意malloc分配大小有限制，过大返回null，数组指针定位add数组偏移写地址... 2019-08-23 20:41:49 | 阅读: 268 | 收藏 | forum.90sec.com readuntil 0ll writeline scanf isoc99

一起学pwn系列2—pwnable.xyz 9-16 - 90sec 社区 嫌麻烦看pdf一起学pwn系列2.pdf (1.2 MB)free spiritint __cdecl main(int argc, const char **argv... 2019-08-23 20:41:48 | 阅读: 293 | 收藏 | forum.90sec.com sda 8h readfsqword 0x28u envp