前言 大家好 我是阿乾。这是首发在我自己博客里的,转给大家看看 今天给大家分享一个姿势,算是有点老的了。给伙伴们分享一下。 这是帮朋友运维的时候找到的,当时很纳闷,因为web目录下全部找了一通 就是没...
安全资讯
分享一个超骚的php留后门的姿势(需高权限)
安全资讯
技术园
最新iCloudBypass一键移除iphone 5s — iphone x 的ID锁/破解iPhone的ID锁
注:此方法适用于破解忘记ID密码的设备,支持iphone 5s — iphone x的全版本系统设备。 目前只能在Mac os系统环境下执行 (黑苹果可以而安装虚拟机则无法使用) 适用设备:iphon...
技术园
查找CDN背后的真实IP方式总结之2019完结篇
注:总共两篇文章,第一篇文章来自信安,第二篇来自 WhITECat。我这里只是总结一下,方便自己查看,不用每次都去翻好几篇文章,如果两位原作不允许,随时删除。 第一篇:绕过 CDN 寻找真实 IP 地...
技术园
ThinkCMF框架上的任意内容包含漏洞
又是好不不见啊!最近真的好忙,但是也不知道在忙些什么,总之感觉很累,没时间写文章,这两天刚好出来一个漏洞,就发一篇文章,水一下啦。 一、背景 ThinkCMF是一款基于PHP+MYSQL开发的中文内容...
技术园
百度统计出现别的网站,以及关键词出现非本站内容!
今天也是没事,准备帮朋友搞博客,然后准备秀一下自己日IP没想到刚上线就看到了问题。 吓死我了,真的我就赶紧查了近期的收录看有没有劫持什么的,发现没有问题,然后就把本站打包出来扫了一下,不出意外,果真有...
技术园
惊!百度被黑?百度被XSS攻击简单溯源!
昨天又忙的忘记写这篇重要的文章了,今天补上哈哈! 我觉得你们都习惯我这样了,没办法真的太懒了!好了回归正题。 正文 原作者:Eugene 晚上在圈子也是被百度的xss刷屏了,用手机百度搜索script...
技术园
护卫神6588端口提权漏洞
利用条件: shell权限 可执行脚本 <?php function httpGet() { $url = 'https://www.0dayhack.com:6588/admin/index....
技术园
emlog程序xss漏洞后台拿shell以及修复方法
目前 很多Emlog的模板都已经修复了这个XSS漏洞 一小部分还没修复 所以 今天就利用这个漏洞原理 来拿下一个博客站的后台! 教程开始 首先 检查一下有没有开放注册 如果开放注册的话 就先注册一个账...
技术园
Web应用渗透实验策略与方法论研究
写在前面的话 现在越来越多的数据会存储在Web应用程序里面了,因此Web应用安全的重要性也愈发凸显。在对Web应用程序进行了安全测试之后,我们可以判断其存储的敏感数据是否真的能够实现受限访问,并只允许...
技术园
利用工银查询机主大概姓名
最近在一个博客上面偶然看见利用工银查询机主大概姓名这个方法 第一时间想分享给大家 网站地址:https://fee.icbc.com.cn/index.jsp 详情看图,三网手机号都可查询
评论