unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
ISCC 2019部分writeup
2019-05-01 19:02:17 | 阅读: 17 |
收藏
|
y4er.com
計劃
hashed
pyc
payload
pubkey
MySQL 注入学习
系统学习MySQL注入,记下笔记。科普函数字符串相关函数用法left(a,b)从左侧截取a的前b位substr(a,b,c)从b位置开始,截取字符串a的c长度...
2019-04-30 17:05:52 | 阅读: 14 |
收藏
|
y4er.com
数据
数据库
注入
database
信息
记一次由百度云会员引起的渗透 - Y4er的博客 | 伪程序员,信安爱好者,专注于网络攻防和信息安全
文章目录 前言开搞[后门?]文件遍历过滤方式[后门]获取管理员账户[后门]无需密码登录后台[后门]SQL注入...
2019-04-16 22:28:27 | 阅读: 92 |
收藏
|
y4er.com
php
后门
admininfo
遍历
ob
Oecms v3 Audit
实战中碰到了这个cms,审计一波,记录一下@ershiyi发我一个网站,让我拿shell,看了下是oecmsv3.0的源码,并且二次开发过。有后台的账号和密码,关键在于怎么getshell,所以s...
2019-04-15 14:06:38 | 阅读: 11 |
收藏
|
y4er.com
php
tpl
oecms
halt
对不起
代码执行/命令执行总结
php的代码执行/命令执行函数代码执行eval(PHP 4, PHP 5, PHP 7)eval( string $code) : mixed把字符串 code 作为PHP代码执行。直...
2019-04-10 20:56:16 | 阅读: 16 |
收藏
|
y4er.com
php
mixed
pcntl
ob
如何禁止PHP脚本跨站跨目录
昨天晚上一位朋友问到这个东西,就顺手查了下资料,这是笔记。前言在一些渗透测试遇到的环境中,有的时候我们会发现shell所能访问的目录非常有限,可能只有当前网站的一个根路径,当我们需要从旁站拿目标...
2019-03-29 16:53:11 | 阅读: 17 |
收藏
|
y4er.com
php
wwwroot
basedir
fastcgi
中间件
Ubuntu Dirty Sock 本地权限提升
在2019年1月,由于snapd API中的错误,多个版本的Ubuntu被发现本地权限提升漏洞。漏洞原因默认情况下,Ubuntu附带了snapd,但是如果安装了这个软件包,任何发行版都应该可利用...
2019-02-16 15:55:14 | 阅读: 10 |
收藏
|
y4er.com
dirty
ssh
snapd
漏洞
initstring
Python模块学习之Logging日志模块
最近一直想自己的批量框架,参考了POC-T框架和sqlmap的框架结构,发现logging模块被大量用来处理控制台输出以及日志记录,鉴于我自己也要写框架,那么本文就记录下我的logging模块学习记...
2019-01-13 13:17:40 | 阅读: 16 |
收藏
|
y4er.com
formatter
模块
ansistrm
Seacmsv7.2任意文件删除&Getshell
海洋cms是为解决站长核心需求而设计的视频内容管理系统,适用于各大视频站点,支持自定义模板和解析接口,是各大视频站长的不错选择之一。官方版本已经在2019年1月10日更新版本到v8.1,请尽快更新版...
2019-01-10 22:17:21 | 阅读: 15 |
收藏
|
y4er.com
seacms
php
shwpap
备份
mydbname
CVE-2017-8570 自动化
CVE-2017-8570是一个PowerPoint演示文稿的漏洞,利用方法简单且危害较大。攻击者只需要将生成的恶意ppsx(ppsx是office2007版以后的演示文稿的保存格式)文档发送给用户...
2019-01-08 00:01:31 | 阅读: 9 |
收藏
|
y4er.com
microsoft
ppsx
editions
8570
github
Niushop最新版 Getshell
Niushop开源商城采用thinkphp5.0+MySQL开发语言开发,完全开源商城系统,可以用于企业,个人建立自己的网上免费商城,支持开源微信商城,开源小程序,开源新零售。下载链接:http:...
2019-01-07 16:37:37 | 阅读: 18 |
收藏
|
y4er.com
php
开源
niushop
paramspost
x08
Phpmyadmin4.8.0~4.8.3任意文件包含
2018年12月7日,phpmyadmin官方发布公告修复了一个由Transformation特性引起的任意文件包含漏洞。漏洞分析Transformation是phpMyAdmin中的一个高级功...
2018-12-20 09:34:43 | 阅读: 18 |
收藏
|
y4er.com
phpmyadmin
数据
数据库
php
Typora Remote Command Execution
Typora是一个颜值和实力并存的markdown编辑器,我也在用。Typora基于Electron框架进行开发,今天看到了就复现下这个漏洞。漏洞分析在基于Electron框架开发的应用中,如果...
2018-12-20 09:30:03 | 阅读: 15 |
收藏
|
y4er.com
sendbox
漏洞
execfile
windows
srcdoc
Scms企建v3二次注入任意文件下载
前天晚上学长发我的这套cms,研究了下挺有意思,记录下。普通注入一枚漏洞文件:\scms\bbs\bbs.php$action=$_GET["action"];$S_id=$_GET["S_...
2018-12-18 22:23:03 | 阅读: 25 |
收藏
|
y4er.com
php
scms
注入
漏洞
downname
Phpcms2008 Type.php Getshell
phpcms2008老版本type.php存在代码注入可直接getshell。不过版本过低,使用人数较少,影响范围较小,当作拓展思路不错。漏洞简介当攻击者向装有phpcms2008版本程序的网站...
2018-12-16 20:21:52 | 阅读: 9 |
收藏
|
y4er.com
php
tpl
漏洞
攻击
payload
Java Web之Servlet
两周的Java实训结束了,学了一个servlet做接口,给前端提供数据支持,记下笔记,免得以后忘了。Java知识标识符 关键字变量 数据类型运算符控制流程面向对象标识符是自己能够定...
2018-12-16 15:31:11 | 阅读: 9 |
收藏
|
y4er.com
数据
数据库
运算符
控制
Hello World
本博客采用Hugo+GitHub搭建,生命在于折腾,记录学习和生活。先在此记录下我自己踩过的坑搭建方法自行移步:http://www.gohugo.org/doc/ 不在此赘述。主题选用选择...
2018-12-8 04:32:42 | 阅读: 11 |
收藏
|
y4er.com
frameborder
bilibili
overflow
hugo
Search Results
Search About Note Words GitHub Twitter Matching pages ...
0001-01-01 09:00:00 | 阅读: 13 |
收藏
|
y4er.com
github
Previous
13
14
15
16
17
18
19
20
Next