原创 Linux下maldet查惡意軟件
安裝maldetwget http://www.rfxn.com/downloads/maldetect-current.tar.gztar -xvf maldetect-current.tar.gzcd maldetect-1.5/./i
2020-05-31 10:26:13
原创 CD光盤中的cda文件翻錄方法
在朋友車上DJ光盤裏的dj很好聽,以前聽過的在dj網站都更新了,不好找了, 於是跟朋友要了下光盤,準備把歌曲複製出來,在光盤中看到一些cda文件,每個文件是1k,複製出來也放不了。於是網上查了下 windows media player就可
2020-05-31 10:26:13
原创 讀《重燃你的php之火》總結筆記
1.文件包含變量導致遠程文件包含include ("$cfgdir/site${site}.php"); //把$cfgdir 這個路徑裏的site${site}.php 包含進來可以把變量$site 指定遠程文件http://evil.c
2020-05-31 10:26:13
原创 WIN下使用OWASP ZAP筆記
首先去github下載owasp zap: https://github.com/zaproxy/zaproxy/wiki/Downloads ,用迅雷會員下載比較快;基礎使用方法去freebuf看:http://www.freebuf.c
2020-05-31 10:26:13
26
原创 代碼審計之 appcms ***F 繞過漏洞
官網:http://www.appcms.cc/演示站點:http://www.topber.com/下載最新安裝包:http://www.appcms.cc/download/appcms_2.0.101.zip 安裝好後看 pic.ph
2020-05-31 10:26:13
1
原创 PHPCMS 會員任意附件遠程下載0day分析
phpcms現在還沒有命名叫啥漏洞,因爲是通過會員註冊殺進視頻模型的附件下載流程,所以就寫PHPCMS 會員任意附件遠程下載0day分析了,利用exp如下:dosubmit=1&modelid=11&username=hacker&pass
2020-05-31 10:26:13
原创 Kali安裝Nessus Home免費版
下載 Nessus http://www.tenable.com/products/nessus/select-your-operating-system安裝 dpkg -i Nessus-6.4.1-debian6_amd64.deb啓動
2020-05-31 10:26:13
原创 appscan查到的漏洞解決方案-java版
1.會話標識未更新:登錄頁面加入以下代碼:request.getSession(true).invalidate();//清空sessionCookie cookie = request.getCookies()[0];//獲取cookie
2020-05-31 10:26:03
原创 Navicat for MySQL 64位破解版
下載地址如下:(直接點擊navicat.exe文件運行就可以) 鏈接 :https://pan.baidu.com/s/1rkOowXtvIBUhLJawT43boA 密碼: rcup 註冊碼: NAVH-WK6A-DMVK-DKW
2019-07-13 14:20:24
1
原创 CVE-2018-18319 - 華碩路由器 Merlin.php 代碼執行漏洞
Merlin.php 面向 ASUS﹣MERLIN 的 SS Web 管理面板。只支持 http://koolshare.io 下的固件版本。 github鏈接:https://github.com/qoli/Merlin.PHP 在api
2019-02-22 18:01:36
1
原创 CVE-2018-17317 - 無線安全審計工具FruityWifi 多處命令執行漏洞
FruityWIfi是一款有名的無線安全審計的開源工具,其靈感來自於wifipineapple,目前該工具已經更新到2.4。它能夠讓用戶通過web界面來控制和管理模塊,十分方便。FriutyWifi最初的設想是能夠在樹莓派上使用,但是也可以
2019-02-22 18:01:36
1
原创 點擊劫持漏洞
0x01:什麼是點擊劫持 點擊劫持是一種視覺上的欺騙手段,×××者使用一個透明的、不可見的iframe,覆蓋在一個網頁上,然後誘使用戶在該網頁上進行操作,此時用戶在不知情的情況下點擊了透明的iframe頁面。通過調整iframe頁面的位置,
2019-02-22 18:01:35
1
原创 CVE-2018-18320 - 華碩路由器 Merlin.php 命令執行漏洞
Merlin.php 面向 ASUS﹣MERLIN 的 SS Web 管理面板。只支持 http://koolshare.io 下的固件版本。 github鏈接:https://github.com/qoli/Merlin.PHP 在exe
2019-02-22 18:01:35
17
原创 CVE-2018-16363 - WordPress Plugin File Manager 2.9
file:file_folder_manager.phpcode:set_transient( 'wp_fm_lang', $_GET['lang'] , 60 60 720 ); file:lib\wpfilemanager.php
2019-02-22 18:01:35
2
原创 memcache利用工具go-derper.rb
http://blog.51cto.com/pnig0s1992/489708 https://github.com/mlsendian/go-derper
2018-12-28 14:03:56
1