http://www.exploit-db.com/exploits/33862/ Title: Multiple vulnerabilities on ...
Seay信息安全博客
PHPCMS V9最新Sql注入0day漏洞利用方法 爆管理员密码
显示不全请点击全屏阅读 漏洞形成原因就不多说了,文件在phpcms/api.php ,有兴趣的盆友可以多去挖一挖phpcms的洞子。 主要利用过程: 第一步:注册一个用户 http://www.woo...
WEB安全
webservice接口屏蔽
Web Service安全问题,不暴露接口的一种办法我们在做服务层时,经常会用到Web Service,但是这有个问题,容易被人恶意调用接口。一种解决办法是自己写个验证SoapHeader,屏蔽接口在...
WEB安全
Vulnhub靶场-Me and my girlfriend 学习笔记
靶机下载地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ Description: This VM tells us that ...
神兵利刃
选个“靶子”练练手:15个漏洞测试网站带你飞
俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧!...
SSH蜜罐工具解决方案——HonSSH
HonSSH是一个高交互蜜罐解决方案,在攻击者与蜜罐之间,可以创建两个独立的SSH链接,它的特点如下: 1、捕获所有链接尝试,并记录到文本文件中。 2、当攻击者发起密码尝试的时候,HonSSH可以...
SQLite
SQLite使用入门
什么是SQLite SQLite是一款非常轻量级的关系数据库系统,支持多数SQL92标准。SQLite在使用前不需要安装设置,不需要进程来启动、停止或配置,而其他大多数SQL数据库引擎是作为一...
configure: error: BDB/HDB: BerkeleyDB not availabl
这两天安装LDAP服务器,烦到死啊!开始是BerkeleyDB下载不了,下好了吧,又出现“configure: error: BDB/HDB: BerkeleyDB not available”问题,...
Seay信息安全博客
代码审计:metinfo 5.1.7 getshell 0day漏洞附利用Exp
显示不全请点击全屏阅读 1:代码分析 about/index.php $filpy = basename(dirname(__FILE__)); $fmodul...
MySQL主从复制配置
# mysql -p123456 < master.sql # mysql -p123456 < master.sql mysql: Using a password on the com...
