intitle:index of "error_log"
- 2022-06-20 shdb
- 448 阅读
# Google Dork: intitle:index of "error_log" # Files Containing Juicy Info # Date: 19/06/202 # Exploit Author: Mohit veer Kondaveti
Blackhat 2018 工具列表
- 2019-04-04
- 安全工具
- 2888 阅读
Black Hat是黑帽技术大会,该会议都将探讨关于信息安全的热点话题。 2018 BlackHat 工具列表 Android,iOS和移动黑客 易受攻击的iOS应用程序:Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong/DependencyCheck 美洲狮扫描 https://github.com/pumas...
dedeCMS友情链接getshell漏洞
- 2017-01-15
- Vulndb
- 6279 阅读
PHP <?php //print_r($_SERVER); $referer = $_SERVER['HTTP_REFERER']; $dede_login = str_replace("friendlink_main.php","",$referer);//去掉friendlink_main.php,取得dede后台的路径 //拼接 exp $muma = '<'.'?'.'p'.'h...
caidao.conf参数表,菜刀配置详解
- 2016-08-11
- 免杀
- 5115 阅读
新版菜刀更新了后,配置项增加了更多可自定义值,现在它更锋利了,就和以前的鸽子一样,配置文件免杀后,可能你的SHELL就过了! <FLAG> 返回的内容分隔符,只限三个字符。我们知道原来的分割符是 ->| 与 |<-, 有些 waf 会拦截这个字符,所以,我们可以用...
科讯 6.x~8.x getshell 0day
- 2013-04-10
- Vulndb
- 2529 阅读
未对提交参数判断,导致可以写任意文件到服务器上... 详细说明: Wap/Plus/PhotoVote.asp 14 - 23 ASP Dim KS:Set KS=New PublicCls Dim ID:ID = Replace(KS.S("ID")," ","") Dim ChannelID:ChannelID=KS.G("ChannelID") If ChannelI...
各种提权/渗透/经验/技巧总结
- 2012-11-22
- 周边
- 2345 阅读
原文由 sec[90sec] 分享 本文原件由0x童鞋收集整理,感谢0x童鞋,本人补充和优化了点,本文毫无逻辑可言,因为是想到什么就写了,大家见谅。 本着共享之精神,方便各位黑阔、童鞋,发表此文,希望抛砖引玉,童鞋们踊跃发言。使之更加完善,在交流中进步,形成良好的...
DEDECMS网站管理系统Get Shell漏洞
- 2010-08-19
- Vulndb
- 2034 阅读
发布时间:2010-08-18 影响版本:DEDECMS 5.3/5.6 漏洞描述: DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部...
