anything的博客

摘要： 作者：RedFree最近的工作需要将乌云历史上比较有含金量的漏洞分析出来，顺便对其它的数据进行了下分析；统计往往能说明问题及分析事物的发展规律，所以就有了此文。（漏洞数据抓取自乌云主站，漏洞编号从1-121018，抓取用时8h。）1、漏洞总数SELECT count(*) FROM AllBugs漏... 阅读全文

摘要： 作者:RedFree本文转自乌云Veil对Payload的免杀已经做的很好了，最新的Veil有39个可用的Payload。但是有时候需要使用Windows来完成所有的渗透测试工作，Linux和Windows切换来切换去很不方便、让我的渣本安装个虚拟机更是浪费资源。因此，在Windows下生成免杀Pa... 阅读全文

摘要： 1)设置临时源 vi /etc/apt/sources.list #添加以下一行到文件最后 deb http：//http。us。debian。org/debian stable main 2)更新软件包列表并安装apt-spy apt-get update apt-get instal... 阅读全文

摘要： localhost/data/admin/ver.txt查看补丁member/mtypes.php?dopost=save&_FILES[mtypename][name]=.xxxx&_FILES[mtypename][type]=xxxxx&_FILES[mtypename][tmp_name][... 阅读全文

摘要： 可以过5.3版本 放出py#!/usr/bin/env python"""Copyright (c) 2006-2014 sqlmap developers (http://sqlmap.org/)See the file 'doc/COPYING' for copying permission""... 阅读全文

摘要： 见土司有一帖子具体看下面连接https://www.t00ls.net/thread-26444-1-2.html这是php的其实IIS也有类似的 这是MSF生成的一个ASPX执行shellcode的代码 执行后即使删掉文件 程序依然还在内存里 而且是以提供web服务的程序权限执行的7kb.org ... 阅读全文

摘要： 1.循环加组复现for/l%%iin(1,1,1000)do@netuseradminadmin/add&@netlocalgroupadministratorsadmin/add这曾经是安全狗最早爆出的安全狗漏洞但是安全狗很快的在之后的版本修复了上月某非盈利安全研究小组研究人员发现其实安全狗只是阻... 阅读全文

摘要： 我们经常通过python做采集网页数据的时候，会碰到一些乱码问题，今天给大家分享一个解决网页乱码，尤其是中文网页的通用方法。首页我们需要安装chardet模块，这个可以通过easy_install 或者pip来安装。安装完以后我们在控制台上导入模块，如果正常就可以。比如我们遇到的一些ISO-8859... 阅读全文

摘要： 本文转自：https://sobug.com/article/detail/11SSRF概述SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为... 阅读全文

摘要： 本文作者：浅蓝前段时间有人发过搜云的源码，都好长时间了。这次我放出个最新的。是在他换模板之前的源码。（现在的搜云后端基本没什么变化 换了个模板而已）同时审计出来了一些漏洞。。我里面的数据库配置信息等重要敏感信息换成了"马赛克"以下附上审计出的漏洞1.user.ph#sql注入265行$card = ... 阅读全文