摘要： 漏洞检测地址：http://0day.websaas.cn 漏洞利用工具，如下： 漏洞利用，如下： step1 step2 step3 提权思路，如下： 1、开启虚拟终端，执行命令，但是，提示“连接被重置” 2、上传cmd/KB，但是，提示“连接被重置” 3、上传jsp大马提权，但是，我的本地没js 阅读全文

摘要： os：This module provides a portable way of using operating system dependent functionality.sys：This module provides access to some variables used or mai 阅读全文

摘要： 先说1双引号与3个双引号的区别，双引号所表示的字符串通常要写成一行如：s1 = "hello,world"如果要写成多行，那么就要使用\ (“连行符”)吧，如s2 = "hello,\world"s2与s1是一样的。如果你用3个双引号的话，就可以直接写了，如下：s3 = """hello,world 阅读全文

摘要： 比如说：http://www.aaa.com/ 指向10.10.1.1，ftp.aaa.com/ 指向10.10.2.2，如果这时候客户访问的是aaa.com或者error.aaa.com (这里error代表一个根本不存在的域或者说是A记录），这个时候，如果dns服务器不支持泛解析的话，那么就无法 阅读全文

摘要： 此方法是@l3m0n叔叔给我分享的,原文已经发布在90sec 我没有90sec的账号,所以自己实践一下,顺道安利给访问我博客的小伙伴。 可以控制协议的情况下,如果%00无法截断包含,可使用这招。 思路主要是利用了PHP的一个流封装的特性,可以参考PHP官方文档中的Example #3 假设存在文件包 阅读全文

摘要： 在伊甸园的某一天，亚当百般无聊地问神： 「主啊，虽然你给了我这许多，但我还是感到好孤独。」 神安抚他：「这样吧，我创造一个『女人』给你。」 亚当问：「什么是『女人』？」 神答道：「『女人』是最聪敏、解人、温柔又美丽的创造物。 她的聪敏可预知你的所需， 她的解人与温柔可看透你的情绪和使你快乐无比， 她 阅读全文

摘要： <html><body><form action="http://www.xxx.com/user/setting/email_bind.html" method="post"><input type="hiden" name="new_email" value="xxx@163.com" /></ 阅读全文

摘要： Usage：x.py http://xxx.com # coding=utf-8# author:KuuKi# Help: joomla 1.5-3.4.5 unserialize remote code executionimport urllib2import cookielib,syscj = 阅读全文

摘要： poc如下：#!/usr/bin/env python# coding=utf-8"""Site: http://www.beebeeto.com/Framework: https://github.com/n0tr00t/Beebeeto-framework"""import randomimpo... 阅读全文

摘要： 今天，发现Windows系统的一个bug也不知道是不是bug，未深入在网上下载图片，将图像另存为到本地的时候，图片文件名可以为空（后缀要保留）但是，在本地，是无法直接将文件名命名为空的~ 阅读全文