John the Ripper是一款快速密码破解(恢复)工具,目前支持Unix,Windows,DOS,BeOS和OpenVMS。它主要的目的是用于发现Unix弱密码。另外支持许多密码hash类型,如...
神兵利刃
神兵利刃
Seay信息安全博客
1433提权限制修复资料整理总结 |
显示不全请点击全屏阅读 net user SQLDebugger list /add net localgroup administrators SQLDebugger /add Err...
黑盒测试中那些"看不见的"漏洞
原文Hunting Asynchronous Vulnerabilities 简单翻译下大致意思 在黑盒测试中,一般我们通过请求的响应来判断一个漏洞是否存在,比如 - 是...
Documents
看了 @动后河 jsp上传cmd马却遇到防火墙的绕过方法,很久以前和 @xcoder 师傅搞过类似的东东。贴出我的执行CMD利用代码: import java.io.InputStream; impo...
风土人情
手游界最严重的抄袭:走红的《2048》
《2048》是一款现象级的游戏,其在全球的风靡程度甚至超越了《Flappy Bird》,有超过2300万人玩过或者正在玩这款游戏。然而,大多数《2048》的玩家却并不知道,他们在手机上所玩的《2048...
一次简单的手工注入
手工SQL注入:网址:http://battery.tcl.com/read_news.php?id=38判断是否有注入点,通常是:单引号(') and 1=1 and 1=2 ht...
系统文档
方程式组织攻击漏洞相关修复和补丁
修复建议此次严重0day漏洞主要影响SMB和RDP服务,以下内容仅为临时处置方案:在微软发布官方补丁之前,建议临时关闭SMB服务,可参考这里。PS C:\WINDOWS\system32&g...
二种sql分页查询语句分享_MsSql
根据题意理解: 本质就是写分页查询: 每页条数:10条; 当前页码:4页; 复制代码 代码如下://第一种:select * from (select ROW_NUMBER() over(o...
Seay信息安全博客
漏洞播报:ecshop 20多个爆绝对路径方法大全 |
显示不全请点击全屏阅读 轻松无压力,以下结果由【Seay源代码审计系统1.0】自动生成,没有经过人工处理。报告显示效果不好,请点击上面的【全屏阅读】查看 Sea...
WooYun-Zone
建行钓鱼网站
http://wsp.cbbbap.com 1# Hancock | 2016-01-02 02:15 200多条数据红圈的是已经上当了的 有xss你自己XX吧 2# Let a person cry...
