上个月想到了一个很猥琐的方法“通过重装系统收集运维的常用密码用于IDC机房的渗透” 在一个月的时间里,在几台服务器中轮换重装系统,收集了一些运维人员的常用密码,对应到了回复工单的员工身上,只要是那个员...
WooYun-Zone
组织回馈,分享个破解版的安卓远控DroidJack
链接:http://pan.baidu.com/s/1hqnMYjy 密码:i6j2 1# unshell | 2015-07-27 10:54 前排占位 测试看看 2# th...
WooYun-Zone
Lxblog代码审计之变量覆盖
废话: lxblog是www.phpwind.net开发的多人博客系统,现在好像已经停止更新了! 声明: ...
Mac os的端口转发工具。改了下代码,编译通过。
/* ************************************************************************************ * * Lhtran.c...
WooYun-Zone
Metasploit 之使用socket通信的webshell简单分析
0×01 前言 常规的webshell都是调用该语言中常用函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式:socket通信。 常见的...
Microsoft 安全公告 MS15-002 – 严重(CVE-2015-001
Windows Telnet 服务中的漏洞可能允许远程执行代码 (3020393) 微软发布了一个重要的安全补丁: 此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。 如果攻...
WooYun-Zone
Mysql报错注入,长度限制
1'and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)# 1'and Exp(~(select*from(select @@version)...
NTFS中的ADS的一些问题[欢迎一起讨论,求思路求方
有关ADS的简单说明请看http://www.xfocus.net/articles/200212/466.html 可以看到ADS在很久以前就被一些安全人员所关注,并且也提出了一些经典的利用,比如隐...
WooYun-Zone
OSX下JDK版本一键切换
现在经常遇到一些事情需要不同的 JDK 环境. 比如编译 android4.4源码要 JDK6 ,编译 jd 需要 jdk8.这个时候要是能一键切换就能方便很多. 俺用的 zsh 然后编辑器是 mat...
PaaS Sandbox 实现原理分析
一、 云计算很火,各种云的实现方式也分为很多个流派。但是无论怎么变,基本类型是有的,主要分为SaaS,PaaS,IaaS。而平时大家接触较多的PaaS(也就是GAE,SAE等类似在线开发平台),是一般...
