• Home

HackBlog | 落的博客

HackBlog,落的博客,渗透测试,渗透笔记

资源分享

2014、2016年原版菜刀、Cknife、蚁剑、冰蝎

2019年5月8日

20141213、20160620 这两天 maicaidao.com 复活,恰好赶上了下载 2014版点我下载 201…

More→

日常笔记

F460 V6.0.0P11T2sc 2015/11出厂版本 获取telecomadmin 密码

2016年11月20日

2017/5/22 我大概看了下评论回复,目测此方法已失效,电信的估计是看到了些啥,请大家有需要的对准版本号尝试本文方法…

More→

日常笔记

bilibili两枚存储型xss挖掘及利用

2016年2月6日

整理的时候发现,wooyun的图片全挂了。缅怀。 交了两个wooyun报告,既然erevus说了都修好了,就分享出来详细…

More→

日常笔记

[转载]python反弹tty shell

2015年12月31日

linux环境下进行内外渗透需要反弹shell连接内网ssh,Telnet等,就需要tty层的shell了。python…

More→

日常笔记

网络攻防比赛PHP版本WAF

2015年12月26日

这次去打HCTF决赛,用了这个自己写的WAF,web基本上没被打,被打的漏洞是文件包含漏洞,这个功能在本人这个waf里确…

More→

日常笔记

linux渗透:重新编译ssh记录密码信息

2015年6月29日

前提是已经提权到root权限 如果可以被外网访问,一句话加用户 useradd -p `openssl passwd -…

More→

日常笔记

端口转发工具(Windows/Linux版lcx)

2015年2月11日

Linux C: #include <sys/time.h> #include <signal.h&g…

More→

漏洞分析

python 盲注 HBCMS 1.8.3 漏洞

2015年1月27日

根据某文章所写(已经404),应该是需要cookie。做好准备工作,上传个图片。 代码采用二分法,类似于sqlmap的算…

More→

日常笔记

利用jspx解决jsp后缀被限制拿shell

2014年12月25日

有些struts2的站在web.xml里面设置url是jsp的格式就自动跳转主页的action,转换jsp后缀大小写还不…

More→

日常笔记

记Mysql error-base的几种报错注入方式

2014年12月10日

1、floor /*数据库版本*/ http://www.hackblog.cn/sql.php?id=1 and(se…

More→

文章导航

1 2 Next »

近期文章

  • 2014、2016年原版菜刀、Cknife、蚁剑、冰蝎
  • F460 V6.0.0P11T2sc 2015/11出厂版本 获取telecomadmin 密码
  • bilibili两枚存储型xss挖掘及利用
  • [转载]python反弹tty shell
  • 网络攻防比赛PHP版本WAF

近期评论

  • 迷路的麋鹿发表在《网络攻防比赛PHP版本WAF》
  • 迷路的麋鹿发表在《网络攻防比赛PHP版本WAF》
  • tinglho发表在《python 盲注 HBCMS 1.8.3 漏洞》
  • 落日发表在《网络攻防比赛PHP版本WAF》
  • 111发表在《网络攻防比赛PHP版本WAF》

文章归档

  • 2019年五月
  • 2016年十一月
  • 2016年二月
  • 2015年十二月
  • 2015年六月
  • 2015年二月
  • 2015年一月
  • 2014年十二月
  • 2014年十一月

分类目录

  • 日常笔记
  • 漏洞分析
  • 资源分享

功能

  • 登录
  • 文章RSS
  • 评论RSS
  • WordPress.org
Copyright © hackblog.cn All rights reserved.
Blog Way by ProDesigns