
ThinkPHP3.x注入漏洞
- 2020-09-21
- Vulndb
也不知道别人发过没,如有雷同纯属巧合 parseWhere: protected function parseWhere($where) { $whereStr = ''; if(is_string($where)) { // 直接使用字符串条件 $whereStr = $where; }else{ // 使用数组...

6000多份HackerOne漏洞公开报告
- 2020-05-14
- 周边
为了获得一个“无休止”的阅读清单,我使用HackerOne API收集了过去5年中有关HackerOne的每一份披露的报告。多个人要求提供清单-就是这里! 包括6000多个报告 https://docs.google.com/spreadsheets/d/1mfj6...

通过IP批量扫描获取服务漏洞的组合式框架:Silver
- 2019-12-20
- 安全工具
Silver漏洞扫描器 masscan速度很快,nmap可以提取有效指纹,而vulners是一个巨大的漏洞数据库。Silver是一个前端,可以通过解析数据,生成并发任务,缓存漏洞数据并随着时间的推移进行更快的扫描以及更多功能...

GHDB/SHDB(Google Hacking Database)
GHDB - Google Hacking Database (Google Dorks) Google会存储大量信息并不断检索网站。Google hacking,也称 Google dorking,是一种网络搜索黑客技术,它使用Google搜索和其他搜索引擎来查找公开信息...

远程/本地文件包含漏洞示例:RFI/LFI Payload List
- 2019-11-17
- 周边
远程/本地文件包含漏洞示例 与许多漏洞利用一样,远程和本地文件包含只是编程问题。本文提供文件包含漏洞攻击的PHP示例,希望能帮助您避免这些漏洞。 RFI / LFI漏洞形成片段 <a href=index.php?...

PHP-FPM 远程代码执行漏洞(CVE-2019-11043)
- 2019-10-24
- Vulndb
PHP-FPM 远程代码执行漏洞(CVE-2019-11043) 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏...

disable_functions Bypass:突破disable_functions达到命令执行的Shell
disable_functions 为了安全,运维人员会禁用PHP的一些“危险”函数,例如: dl,eval,exec,system,passthru,popen,proc_open,pcntl_exec,shell_exec,mail,imap_open,imap_mail,putenv,ini_set,apache_setenv...

泛微E-cology OA远程代码执行漏洞0day 复现/POC
- 2019-09-23
- Vulndb
2019年9月19日,泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令,目前该漏洞安全补丁已发布,请使用泛...

网站后台弱口令批量检测爆破工具:WebCrack
- 2019-09-10
- 安全工具
WebCrack后台弱口令指检测 WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,在工具中导入后...

CVE-2019-0708 Windows RDP漏洞利用工具/复现/修复
- 2019-09-08
- Vulndb
CVE-2019-0708漏洞介绍 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞RDP,该漏洞影响了某些旧版本的Windows系统。基于漏洞影响范围较大,级别较高,体验盒子也集中关注...
最近更新
- vue3+ts+vite项目,解决找不到模块声明的错误
- GitHub的新搜索不利于查找代码
- 解决 RuntimeError: Torch is not able to use GPU; add –skip-torch-cuda-test to COMMANDLINE_ARGS variable to disable this check
- 虚拟机Linux通过主机代理实现终端proxy
- 6款常用《网络抓包工具》
- GitHub Copilot 学生包申请成功但优惠权益未生效?
- 职业的四大象限
- 网络抓包原理及常用抓包工具
- 2023网赚大全,网赚渠道和方法汇总
- 2023 BT磁力搜索引擎大全
- ChatGPT推荐30岁女人必看的20部电影
- 电影艺术与商业、全球十三大电影国风格与特点及代表作
- 一款免费看电视/电影的APP、无广告
- 7款WebShell扫描检测查杀工具
- 使用DNSCrypt选择最佳的DoH Resolver,解决DNS污染问题
热门文章
- 2023 BT磁力搜索引擎大全
- 怎么用图片搜索番号?以图搜图AI搜图
- this channel is blocked because it was used:Telegram群组/频道屏蔽解决方法
- 最新ESET NOD32 License Key/激活码/许可证密钥/用户名密码
- No Access-Control-Allow-Origin 跨域错误解决
- 谷歌识图,以图搜图
- 6款常用《网络抓包工具》
- 手机BT/种子下载,手机磁力链下载软件整理
- 一个绕过Google谷歌验证码(reCAPTCHA)的方法
- 404.php webshell
- 网络安全“Cyber security”和“Network security”的区别
- 9部有史以来最好的黑客电影
- 用uBlock Origin过滤广告,享受最好的广告拦截体验
- Searx – 尊重隐私的开源搜索引擎
- 解决Play商店“从服务器检索信息时出错DF-DFERH-01”