admin-神风

摘要： 这篇文章本来在2018.5.1号就写完发圈子去了，这两天跟朋友在网吧打单击才想起来，就顺便把内容发上去把 作者：admin-神风 用CE找到功能的地址 CS1.6下载地址：https://pan.baidu.com/s/1zaW6FmbZg50WV3EKX_IqHw 密码: srcs CE下载地址： 阅读全文

该文被密码保护。 阅读全文

摘要： 漏洞描述 在受影响的ES文件浏览器上，会启用59777/tcp端口作为HTTP服务器，攻击者只需要构造恶意的json请求就可以对受害者进行文件下载，应用打开。更可以用过漏洞进行中间人(MITM)攻击。 受影响版本 4.1.9.7.4及以下 POC地址 https://github.com/fs0c1 阅读全文

摘要： 项目开源地址:https://github.com/L-codes/pwcrack-framework Ruby2.5+ (tested with Ruby2.5.3 & Ruby 2.6.3) 支持Linux/OSX/Windows平台运行 首先在github上下载工具 随后安装ruby2.5+ 阅读全文

摘要： 用往常方法安装 一般在Linux中安装docker的时候都会使用这条命令 而在deepin这么做缺不行 打开网址即可发现支持的docker支持的版本有 这里我是使用的deepin15.8的版本 而deepin是基于debian的 可以看到debian8.0，即上述x86_64-debian-jess 阅读全文

摘要： First,We need to download our vulnerable program in GitHub links:https://github.com/skywalker512/FlarumChina/ Vulnerable versions: <= FlarumChina-beta 阅读全文

摘要： 之前在网上见到一个盲注的题目，正好闲来无事，便用java写了个盲注脚本，并记录下过程中的坑 题目源码： 从源码中来读可以发现，SQL语句是直接拼接的，其中只用了正则匹配了$符号 （但因为比赛的时候没有源码，导致我脚本一直没跑对） 发现访问页面后，会返回查询SQL的返回条数 直接返回Return 1 阅读全文

摘要： 1.本机端口转发把发往本机80端口的数据重定向到8080端口iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 80802.远程端口转发把访问8.8.8.8:8080的数据包转发到9.9.9.9:80iptab 阅读全文

摘要： 利用工具：https://github.com/Ridter/CVE-2017-11882/ 影响版本： office 2003 office 2007 office 2010 office 2013 office 2016 一、思路整理 整体思路如上，通过执行远程的flag.txt里包含的hta格 阅读全文

摘要： 题目直接给出来代码 这题考几个点： 1.$_REQUEST的变量覆盖 2.编码绕过 3.PHP数组特性 4.正则绕过 5.file_get_contents函数 首先一步步把题目分析一遍 上述代码把$_GET,$_POST,$_COOKIE传进来的值进行了正则匹配，如果包含了A-Z和a-z的字母就返 阅读全文