20141213、20160620 这两天 maicaidao.com 复活,恰好赶上了下载 2014版点我下载 201…
F460 V6.0.0P11T2sc 2015/11出厂版本 获取telecomadmin 密码
2017/5/22 我大概看了下评论回复,目测此方法已失效,电信的估计是看到了些啥,请大家有需要的对准版本号尝试本文方法…
bilibili两枚存储型xss挖掘及利用
整理的时候发现,wooyun的图片全挂了。缅怀。 交了两个wooyun报告,既然erevus说了都修好了,就分享出来详细…
[转载]python反弹tty shell
linux环境下进行内外渗透需要反弹shell连接内网ssh,Telnet等,就需要tty层的shell了。python…
网络攻防比赛PHP版本WAF
这次去打HCTF决赛,用了这个自己写的WAF,web基本上没被打,被打的漏洞是文件包含漏洞,这个功能在本人这个waf里确…
linux渗透:重新编译ssh记录密码信息
前提是已经提权到root权限 如果可以被外网访问,一句话加用户 useradd -p `openssl passwd -…
端口转发工具(Windows/Linux版lcx)
Linux C: #include <sys/time.h> #include <signal.h&g…
python 盲注 HBCMS 1.8.3 漏洞
根据某文章所写(已经404),应该是需要cookie。做好准备工作,上传个图片。 代码采用二分法,类似于sqlmap的算…
利用jspx解决jsp后缀被限制拿shell
有些struts2的站在web.xml里面设置url是jsp的格式就自动跳转主页的action,转换jsp后缀大小写还不…
记Mysql error-base的几种报错注入方式
1、floor /*数据库版本*/ http://www.hackblog.cn/sql.php?id=1 and(se…