显示不全请点击全屏阅读 原文地址:http://bbs.10hst.com/viewthread.php?tid=39&extra=page%3D1 作者:ay暗影 ======绕过防注入系统...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
实用工具:Seay Discuz批量用户密码暴力破解器 |
显示不全请点击全屏阅读 公司的渗透测试主要面对的国内互联网企业,经常遇的到discuz,所以写个discuz的账号密码爆破工具, 说明: 1.支持discuz X1/1.5/2/2.5/3/...
格式化TF卡出错!!“windows无法完成格式化”解决
前两天自己的8GTF卡出了点故障,在网上搜索了相关的解决办法,现分享给大家!格式化 U盘/TF卡/SD卡 出错!!“windows无法完成格式化”解决办法。在桌面回击我的电脑选择管理在弹出的...
Seay信息安全博客
KindEditor编辑器上传修改拿shell漏洞 |
显示不全请点击全屏阅读 作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入“do...
风土人情
名震天下的震网病毒(Stuxnet)是如何被发现的
研究人员最新透露,原本应长期潜伏在计算机控制系统中的震网(Stuxnet)病毒,最终“暴露身份”居然是因为一个低级失误——一个编程错误使其能够扩散到 “古老的”Windows(Windows 95和9...
WEB安全
php上传绕过及缺陷经验解说
1) GIF89A伪造文件头上传. 缺陷:文件只验证上传Type是否为image/gif等这样的类型,GIF89A是用CA32m 等这些反汇编16进制工作在文件头获取的! ...
Seay信息安全博客
代码审计:dedecms(织梦)最新利用xss+csrf getshell 0
显示不全请点击全屏阅读 PS:这个漏洞在上次的 {代码审计:Dedecms 二次注入经典exp构造 原60字符限制突破利用} 文章已经说过了,最初由SafeKey Team的yy520在乌云提到过。 ...
Spring Boot (27) actuator服务监控与管理
actuaotr是spring boot项目中非常强大的一个功能,有助于对应用程序进行监控和管理,通过restful api请求来监管、审计、收集应用的运行情况,针对微服务而言它是必不可少的一个环节。...
Mysql
扎心,MySQL表分区太多了
导读 之前分享过,表分区数量特别大,当有大事务时,可能会导致主从延迟特别严重。 那么如何减少表分区数量呢? 之前叶师傅分享的 意想不到的MySQL复制延迟原因 一文中提到,规避问题...
神兵利刃
一键DD图形化网络重装系统 – 魔改版(适用于Linux / Windows)
一键DD图形化网络重装系统 简介 一键网络重装系统 – 魔改版,它可以通过Internet重新安装Linux和Windows以及常见的操作系统。例如:Linux(CentOS,Debian...
