显示不全请点击全屏阅读 对登录时传递的某参数未做过滤,导致注入的产生 最近做二次开发的时候看到了登录的流程 发现在文件\shopex\core\admin\controller\ctl.passpor...
Seay信息安全博客
Seay信息安全博客
渗透提权工具包 |
一个月内,京东两位前高管出任创业公司CEO
今天(6月30日)下午,网购产品推荐网站“什么值得买”正式对外宣布,任命那昕担任CEO,负责企业整体战略及业务。而原任CEO隋国栋先生作为创始人,将继续关注公司业务发展及消费领域的投资事务。在加入什么...
神兵利刃
WordPress xmlrpc利用工具
前几天看到了 《利用xmlrpc.php对WordPress进行暴力破解攻击》,试了下Wordpress安装后默认带有这漏洞,影响面应该是比较大的,对弱密码党是很不幸的消息。 于是写了这个利用工具,分...
神兵利刃
KaliLinux渗透基础知识整理(二):漏洞扫描|
Kali Linux渗透基础知识整理系列文章回顾 漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan 网络流量 网络流量就是网...
Python
Python开发者最常犯的10个错误
Python是一门简单易学的编程语言,语法简洁而清晰,并且拥有丰富和强大的类库。与其它大多数程序设计语言使用大括号不一样 ,它使用缩进来定义语句块。 在平时的工作中,Python开发者很容易犯一些...
网络安全
敞开的地狱之门:Kerberos协议的滥用
微软的活动目录默认使用Kerberos处理认证请求。在BlackHat 2014上神器Mimikatz的作者剖析了微软实现的Kerberos协议中存在的安全缺陷,并通过神器Mim...
WooYun-Drops
通过dns进行文件下载 – 我是壮丁
http://drops.wooyun.org/tools/1344 0x00 背景 偶尔会遇到这样的情况,防火墙规则极大的限制外网的访问(这种情况经常是一个白名单来处理,仅仅允许少量的主机和外网产生...
WooYun-Zone
HawkEye鹰眼系统正式发布
上个周看到@八云紫 发的利用@CloudEye 来进行sql注入的帖子,感到很棒,于是乎就在周末也写了一个类似的系统. 这个系统可以用在内网服务器映射到公网而且内网服务器没有访问公网建立TCP请求的权...
MSSQLSERVER
SQL Server误区30日谈 第14天 清除日志后会将相关的LSN填零初始化_MsSql
误区 #14.清除日志后会将相关的LSN填零初始化 错误 当日志文件在手动增长,自动增长和创建时都会进行填零初始化操作。但是请不要把这个过程和定期清除日志的过程搞...
