安全资讯 宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权漏洞-宝塔面板最新漏洞 0x001漏洞说明【法律无情,请不要以身试法】 宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工... 少羽. 5696文章 85评论 更多 2020年8月24日 789宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权漏洞-宝塔面板最新漏洞已关闭评论 阅读全文
安全资讯 无eval 木马免杀人免杀D盾 编码器进行的加密,首先对传输的数据进行2层base64加密,由于一般waf可以对base64进行解密,然后在做检测,为了更好的绕过waf,这里对base64中的x字符进行替换变成***,这样在waf遇... 少羽. 5696文章 85评论 更多 2020年8月8日 565 1 阅读全文
安全资讯 分享一个超骚的php留后门的姿势(需高权限) 前言 大家好 我是阿乾。这是首发在我自己博客里的,转给大家看看 今天给大家分享一个姿势,算是有点老的了。给伙伴们分享一下。 这是帮朋友运维的时候找到的,当时很纳闷,因为web目录下全部找了一通 就是没... 少羽. 5696文章 85评论 更多 2020年6月20日 887 1 阅读全文
技术园 最新iCloudBypass一键移除iphone 5s — iphone x 的ID锁/破解iPhone的ID锁 注:此方法适用于破解忘记ID密码的设备,支持iphone 5s — iphone x的全版本系统设备。 目前只能在Mac os系统环境下执行 (黑苹果可以而安装虚拟机则无法使用) 适用设备:iphon... 少羽. 5696文章 85评论 更多 2019年11月28日 54.5K 1 阅读全文
技术园 查找CDN背后的真实IP方式总结之2019完结篇 注:总共两篇文章,第一篇文章来自信安,第二篇来自 WhITECat。我这里只是总结一下,方便自己查看,不用每次都去翻好几篇文章,如果两位原作不允许,随时删除。 第一篇:绕过 CDN 寻找真实 IP 地... 少羽. 5696文章 85评论 更多 2019年11月7日 14.8K查找CDN背后的真实IP方式总结之2019完结篇已关闭评论 阅读全文
技术园 ThinkCMF框架上的任意内容包含漏洞 又是好不不见啊!最近真的好忙,但是也不知道在忙些什么,总之感觉很累,没时间写文章,这两天刚好出来一个漏洞,就发一篇文章,水一下啦。 一、背景 ThinkCMF是一款基于PHP+MYSQL开发的中文内容... 少羽. 5696文章 85评论 更多 2019年10月25日 5.5KThinkCMF框架上的任意内容包含漏洞已关闭评论 阅读全文
技术园 百度统计出现别的网站,以及关键词出现非本站内容! 今天也是没事,准备帮朋友搞博客,然后准备秀一下自己日IP没想到刚上线就看到了问题。 吓死我了,真的我就赶紧查了近期的收录看有没有劫持什么的,发现没有问题,然后就把本站打包出来扫了一下,不出意外,果真有... 少羽. 5696文章 85评论 更多 2019年8月18日 7.7K百度统计出现别的网站,以及关键词出现非本站内容!已关闭评论 阅读全文
技术园 惊!百度被黑?百度被XSS攻击简单溯源! 昨天又忙的忘记写这篇重要的文章了,今天补上哈哈! 我觉得你们都习惯我这样了,没办法真的太懒了!好了回归正题。 正文 原作者:Eugene 晚上在圈子也是被百度的xss刷屏了,用手机百度搜索script... 少羽. 5696文章 85评论 更多 2019年8月1日 13.1K 1 阅读全文
技术园 护卫神6588端口提权漏洞 利用条件: shell权限 可执行脚本 <?php function httpGet() { $url = 'https://www.0dayhack.com:6588/admin/index.... 少羽. 5696文章 85评论 更多 2019年5月27日 10.5K护卫神6588端口提权漏洞已关闭评论 阅读全文
技术园 emlog程序xss漏洞后台拿shell以及修复方法 目前 很多Emlog的模板都已经修复了这个XSS漏洞 一小部分还没修复 所以 今天就利用这个漏洞原理 来拿下一个博客站的后台! 教程开始 首先 检查一下有没有开放注册 如果开放注册的话 就先注册一个账... 少羽. 5696文章 85评论 更多 2019年2月16日 19.1K 1 阅读全文
评论