
ThinkPHP3.x注入漏洞
- 2020-09-21
- Vulndb
也不知道别人发过没,如有雷同纯属巧合 parseWhere: protected function parseWhere($where) { $whereStr = ''; if(is_string($where)) { // 直接使用字符串条件 $whereStr = $where; }else{ // 使用数组...

6000多份HackerOne漏洞公开报告
- 2020-05-14
- 周边
为了获得一个“无休止”的阅读清单,我使用HackerOne API收集了过去5年中有关HackerOne的每一份披露的报告。多个人要求提供清单-就是这里! 包括6000多个报告 https://docs.google.com/spreadsheets/d/1mfj6...

通过IP批量扫描获取服务漏洞的组合式框架:Silver
- 2019-12-20
- 安全工具
Silver漏洞扫描器 masscan速度很快,nmap可以提取有效指纹,而vulners是一个巨大的漏洞数据库。Silver是一个前端,可以通过解析数据,生成并发任务,缓存漏洞数据并随着时间的推移进行更快的扫描以及更多功能...

GHDB/SHDB(Google Hacking Database)
GHDB - Google Hacking Database (Google Dorks) Google会存储大量信息并不断检索网站。Google hacking,也称 Google dorking,是一种网络搜索黑客技术,它使用Google搜索和其他搜索引擎来查找公开信息...

远程/本地文件包含漏洞示例:RFI/LFI Payload List
- 2019-11-17
- 周边
远程/本地文件包含漏洞示例 与许多漏洞利用一样,远程和本地文件包含只是编程问题。本文提供文件包含漏洞攻击的PHP示例,希望能帮助您避免这些漏洞。 RFI / LFI漏洞形成片段 <a href=index.php?...

PHP-FPM 远程代码执行漏洞(CVE-2019-11043)
- 2019-10-24
- Vulndb
PHP-FPM 远程代码执行漏洞(CVE-2019-11043) 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏...

disable_functions Bypass:突破disable_functions达到命令执行的Shell
disable_functions 为了安全,运维人员会禁用PHP的一些“危险”函数,例如: dl,eval,exec,system,passthru,popen,proc_open,pcntl_exec,shell_exec,mail,imap_open,imap_mail,putenv,ini_set,apache_setenv...

泛微E-cology OA远程代码执行漏洞0day 复现/POC
- 2019-09-23
- Vulndb
2019年9月19日,泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令,目前该漏洞安全补丁已发布,请使用泛...

网站后台弱口令批量检测爆破工具:WebCrack
- 2019-09-10
- 安全工具
WebCrack后台弱口令指检测 WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,在工具中导入后...

CVE-2019-0708 Windows RDP漏洞利用工具/复现/修复
- 2019-09-08
- Vulndb
CVE-2019-0708漏洞介绍 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞RDP,该漏洞影响了某些旧版本的Windows系统。基于漏洞影响范围较大,级别较高,体验盒子也集中关注...
最近更新
- 了解Nearby Interaction探索与第三方硬件的近距离交互
- 解决真机调试Failed to prepare device for development.报错,Xcode 不能安装APP
- IOS 16下必须开启开发者模式才能真机
- 升级 iOS 16 后没有开发者模式怎么办?如何打开开发者模式?
- 免升级Xcode 解决 “Unsupported OS version”
- 自媒体短视频必备10个无版权免费图片/视频资源网站
- 教育大公司玩转短视频账号,为什么这么难?
- 玩好私域电商必须掌握的五大商业“须知”
- 使用 MediaQuery 和 LayoutBuilders 在 Flutter 中创建手机/平板电脑布局
- 口才培养:超实用的采访技巧
- 如何在网络中保护隐私
- 物流系统设计之《物流状态与轨迹》
- ChatGPT 是什么,有什么作用,跟搜索引擎有什么区别?
- 超强AI对话系统ChatGPT不完全案例指南
- MAC ParallelsDesktop安装精简系统PE/ESD/ISO/WIM
热门文章
- BT磁力搜索引擎大全
- 怎么用图片搜索番号?以图搜图AI搜图
- this channel is blocked because it was used:Telegram群组/频道屏蔽解决方法
- 最新ESET NOD32 License Key/激活码/许可证密钥/用户名密码
- No Access-Control-Allow-Origin 跨域错误解决
- 谷歌识图,以图搜图
- 5款常用《网络抓包工具》
- 手机BT/种子下载,手机磁力链下载软件整理
- 404.php webshell
- 一个绕过Google谷歌验证码(reCAPTCHA)的方法
- 用uBlock Origin过滤广告,享受最好的广告拦截体验
- 9部有史以来最好的黑客电影
- 网络安全“Cyber security”和“Network security”的区别
- Searx – 尊重隐私的开源搜索引擎
- OneForAll:一款功能强大的子域名收集工具
30天最热文章
- 使用 MediaQuery 和 LayoutBuilders 在 Flutter 中创建手机/平板电脑布局
- 教育大公司玩转短视频账号,为什么这么难?
- 玩好私域电商必须掌握的五大商业“须知”
- 升级 iOS 16 后没有开发者模式怎么办?如何打开开发者模式?
- 自媒体短视频必备10个无版权免费图片/视频资源网站
- IOS 16下必须开启开发者模式才能真机
- 解决真机调试Failed to prepare device for development.报错,Xcode 不能安装APP
- 了解Nearby Interaction探索与第三方硬件的近距离交互
- 免升级Xcode 解决 “Unsupported OS version”