Burp Suite 2.0测试版

更新历史 Burp Suite 2.0 beta现在可供专业版用户使用。 本次更次包含多项重大改动并添加了诸多全新功能具有许多新功能,包括: 1. 全新的爬虫工具,能够自动处理会话、检测应用程序状态的变化、抓取多次登录信息和不稳定的内容。 2....

云豹直播系统两处注入漏洞

注入一: 文件位置: /application/Home/Controller/PlaybackController.class.php 注入链接: http://www.hedysx.com/index.php?g=Home&m=Playback&touid=1 注入二: 文件位置: /application/Appapi/Controller/Vi...

Weblogic-CVE-2019-48814工具

工具转自T00ls Weblogic-CVE-2019-48814-tools (1)下载

Weblogic反序列化远程命令执行漏洞(CNVD-C-2019-48814)

这是来自民生银行的原创0DAY漏洞,目前还没有补丁,但是POC有理由相信已经在外流传,目前明确影响了几个规模型企业,好在整体形象范围不算大。请大家及时进行临时解决方案的修复。 WebLogic wls9-async反序列化远程命令执行漏洞 ...

WordPress 5.0 远程代码执行

WordPress Core 5.0 - Remote Code Execution Exploit var wpnonce = ''; var ajaxnonce = ''; var wp_attached_file = ''; var imgurl = ''; var postajaxdata = ''; var post_id = 0; var cmd = '<!--?php phpinfo();/*'; var ...

百度网盘高速下载工具 BaiduCDP 开源

简介 BaiduCDP 是工作业余时间使用 C/C++写的一个百度网盘高速下载工具,通过分析百度网盘 Web 接口 API 结合 aria2 实现多线程高速下载,目前只能在 Windows 平台下使用。 构建 BaiduCDP 依赖第三方库如下 1.boost2.openssl3...

WinRAR 5.61拒绝服务漏洞

#WinRAR 5.61 - (.lng) Denial of Service Exploit #Software Link: https://win-rar.com/predownload.html?spV=true&subD=true&f=wrar561tr.exe #Tested Version: 5.61 32 Bit #Poc: WinRAR 5.61

解决WordPress无法登陆

自从博客域名从unhonker.com换为hedysx.com后就问题一直不断,2月11号就出了一个新问题:后台登录无反应,貌似进入死循环了。 一开始以为是缓存插件的问题,进入mysql直接停用相关插件后发现还是存在问题;嗯……百度吧,结果出...

WordPress开启验证码

   前阵子wordpress升级到了5.0版本,有些功能也跟着改变了,所以我这个小博客也就开启了注册功能+邮件通知,但是不得不说,一天到晚的被恶意爬行数据+恶意注册真的很烦!   每天登陆博客第一件事就是删除那些垃圾、恶意注册的用户,...

[通知]博客数据回档

这件事也是这几天才发生的,因为忙于春节前的一些准备就没怎么关注博客这边,期间也收到过腾讯云那边的监控警报,但是没怎么注意,以为是网络波动…… 直到2月2号登上服务器才特么发现硬盘直接被写满了,好吧查了下问题是数据库日志高达...

MacCms(苹果cms)注入漏洞

文章是转载一位表哥,全程分析这里 maccms8_mfb(苹果CMS视频分享程序 8.0 | 2017.09.27 发布的版本 Poc #! /usr/bin/python # -*- coding:utf-8 -*- #author:F0rmat import requests import time dict = "1234567890qwertyuiopa...

123...38

插入图片
返回顶部