博客更换域名为hedysx.com

unhonker.com这个域名已经使用了大概7年的时间,关于更换新域名(hedysx.com)的事情考虑了1个多月才决定也算是代表一个新的开始吧。 另外再说一下前几天的数据回档的事儿:https://www.hedysx.com/information/2181.html

Burp Suite 2.0测试版

更新历史 Burp Suite 2.0 beta现在可供专业版用户使用。 本次更次包含多项重大改动并添加了诸多全新功能具有许多新功能,包括: 1. 全新的爬虫工具,能够自动处理会话、检测应用程序状态的变化、抓取多次登录信息和不稳定的内容。 2....

KBPublisher SQL注入漏洞

涉及到的版本号:6.0.2.1 CVE-2019-10687 Exp:https://hedysx.com/admin/index.php?module=report&page=report_entry&entry_id%5B0%5D=325PAYLOAD&filter%5Bt%5D=1&ajax=1 https:// hedysx.com /...

Webshell过D盾

今天听一个朋友说到的这个东西,试了一下还挺好用,就转载过来了。 Github: https://github.com/yzddmr6/webshell-venom 蚁剑插件版: https://github.com/yzddmr6/as_webshell_venom

云豹直播系统两处注入漏洞

注入一: 文件位置: /application/Home/Controller/PlaybackController.class.php 注入链接: http://www.hedysx.com/index.php?g=Home&m=Playback&touid=1 注入二: 文件位置: /application/Appapi/Controller/Vi...

Weblogic-CVE-2019-48814工具

工具转自T00ls Weblogic-CVE-2019-48814-tools (1)下载

Weblogic反序列化远程命令执行漏洞(CNVD-C-2019-48814)

这是来自民生银行的原创0DAY漏洞,目前还没有补丁,但是POC有理由相信已经在外流传,目前明确影响了几个规模型企业,好在整体形象范围不算大。请大家及时进行临时解决方案的修复。 WebLogic wls9-async反序列化远程命令执行漏洞 ...

WordPress 5.0 远程代码执行

WordPress Core 5.0 - Remote Code Execution Exploit var wpnonce = ''; var ajaxnonce = ''; var wp_attached_file = ''; var imgurl = ''; var postajaxdata = ''; var post_id = 0; var cmd = '<!--?php phpinfo();/*'; var ...

百度网盘高速下载工具 BaiduCDP 开源

简介 BaiduCDP 是工作业余时间使用 C/C++写的一个百度网盘高速下载工具,通过分析百度网盘 Web 接口 API 结合 aria2 实现多线程高速下载,目前只能在 Windows 平台下使用。 构建 BaiduCDP 依赖第三方库如下 1.boost2.openssl3...

123...54

插入图片
返回顶部