Badtunnel远程恶意劫持及利用 07月22日

原理： 1. Badtunnel漏洞的原理是，当某台主机（受害主机）给一个指定IP的主机发送一个SMB共享连接请求时，因为该指定主机的默认共享端口445、139不可达（超时或拒绝...

突破延迟注入和盲注速度限制，利用dns注入快速获取数据 06月22日

dns注入就是通过数据库对域名发起dns解析请求来达到快速获取数据目的。通常在存在一个没有数据回显的注入点进行注入时，我们需要使用延迟注入或者盲注(布尔注入),这...

linux shell for循环syntax error: bad for loop variable 06月19日

inux shell for循环syntax error: bad for loop variable for循环如下 [php]for ((i=0; i<3; i++)); do echo $i done[/php] 在PC机上测试OK，helper2416板子上运行...

如何快速枚举局域网内所有存活主机IP 06月19日

我想快速搜索所有主机，我已经试过以下方法，注意，我强调的是快速 1.用ping，当然可以，但是如果要在程序中实现不大合理，而且我觉得速度也快不到哪里去 2.用winpcap...

Linux下暴力破解工具Hydra详解 06月19日

1、安装相关依赖包 Ubuntu/Debian apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn...

Discuz!3.2 版本利用UC_KEY登陆任意用户 06月01日

Discuz!3.2 最新版本利用UC_KEY登陆任意用户前提得知道uc_key哦… 几乎所有版本都可以吧 /api/uc.php里面有个synlogin方法是用来登陆的，只需要一个uid [php]function...

loading