Browse Category

技术杂文

免杀 MSF Windows Payload 的方法与实践

By Hzllaga
/
2018-08-07
/
技术文章, 技术杂文

原创@Moriarty MSF 已经是广为人知的非常流行的渗透平台，没有之一。而作为专注于后渗透的我，最常用的也是 MSF 强大的后渗透功能。在实战当中，经常需要在目标环境中获取一个 Meterpre…

繼續閱讀

MSVOD V10 – SQL Injection

By Hzllaga
/
2018-07-17
/
技术文章, 技术杂文

MSVOD V10 – SQL Injection via /images/lists The $cid parameter controllable. Open the page:/im…

繼續閱讀

HongCMS 3.0.0 – SQL Injection

By Hzllaga
/
2018-06-29
/
技术文章, 技术杂文

Vulnerability file: admin\controllers\database.php

private function EmptyTable($tablename)
{
    $this->db->exe("DELETE FROM `$tablename`");
    $msg = '已完成清空数据库表: ' . $tablename . '<br/>';

    return $msg;
}

private function EmptyTable($tablename)

{

$this->db->exe("DELETE FROM `$tablename`");

$msg = '已完成清空数据库表: ' . $tablename . '<br/>';

return $msg;

}

The $tablename p…

繼續閱讀

GeneFTP Server提权小记

Gene6 FTP Server\RemoteAdmin\Remote.ini 密码在这边可以看到以MD5形式加密的。默认8021管理端口不允许外链，端口转发今天试了一整天就是没成功，一连接就断开…

繼續閱讀

趋势科技产品Widgets模块多个漏洞复现

作者：znn 原文地址：https://secvul.com/topics/873.html 0x01 漏洞简介多数趋势科技的产品都有管理网页的小部件(widget)。虽然使用 Java/.NET …

繼續閱讀