THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的! 新版本代码...
神兵利刃
神兵利刃
Seay信息安全博客
代码审计:csdjcms(程氏舞曲管理系统) V 3.0 getshe
显示不全请点击全屏阅读 /*******************************************************/ /* csdjcms < V 3.0 getshell...
黑客教你7招秘籍入侵xp系统
第一招:屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,...
Linux Kernel Crypto API本地安全限制绕过漏洞
受影响系统:Linux kernel < 3.19描述:---------------------------------------------------------------------...
业界关注
疑似漂浮3700公里的MH370残骸 ,能帮助我们解开马
安云注:2014年3月8日失联的马航MH370客机残骸,据称已在距离此前预计坠机地点澳大利亚海域以西3700余公里的法属留尼汪岛被发现,但事实上,仅凭一块残骸,仍难以解开MH370失事之谜,考虑到洋流...
Seay信息安全博客
漏洞分析:discuz7.2 faq.php 最新注入漏洞分析 |
显示不全请点击全屏阅读 之前乌云上被提交的漏洞,今天突然被人发出来了,然后就各种中枪。奈何各种考试马上就来了,我也没工夫去写exp或脚本什么的,趁点休息时间把代码看看就好。实话说我很讨厌这...
帝国cms网站优化使tags伪静态的实现
内容摘要 帝国cms网站优化值tags伪静态的实现步骤如下: 1.修改e/class/t_functions.php中的sys_eShowTags函数 复制代码代码如下://显示TAGSfunctio...
Seay信息安全博客
人文创业:周鸿祎:产品经理们,请讲人话!
显示不全请点击全屏阅读 现在的产品经理,如果有几年的工作经历,我发现会有一个现象,就是“不讲人话”。比如我们的某个产品有个功能,名字叫做“让照片飞起来”。我问产品经理这是什么东西?他说就是可以把手机的...
Seay信息安全博客
最新利用navicat提权 |
显示不全请点击全屏阅读 navicat是一个比较流行的MySQL管理工具,在很多服务器上都可以找到 有两个方法提权: 1、从日志文件里找密码,navicat会把操作日志(比如加账户)保存到My Doc...
Seay信息安全博客
注入基础:详细讲解双查询注入 |
显示不全请点击全屏阅读 我说双查询很难讲清楚,这次就试着讲一下。读了一些原理性的东西。然后尽量通俗的给大家讲清楚。。 在此之前,我们理解一下子查询,查询的关键字是select,这个大家都知道。子查询可...
