PHPMailer命令执行及任意文件读取漏洞POC 04月13日

PHPMailer 命令执行漏洞(CVE-2016-10033) 漏洞编号：CVE-2016-10033 影响版本：PHPMailer< 5.2.18 漏洞级别：高危漏洞POC： <?php /* PHPMailer < 5.2.1...

RIM漏洞批量利用 04月13日

下载mjet，https://github.com/mogwaisec/mjet 按照说明中的步骤： Copy the “MBean” folder to “data/java/metasploit” Copy java_mlet_ser...

zzcms 8.2最新sql注入漏洞 04月13日

文件地址: /dl/dl_sendsms.php $sql2=$sql." order by id asc limit $n,$size"; 可以通过SQL注入获取密码构建 sql=select email from zzcms_dl where id=-1 union se...

大华未授权访问漏洞exp 04月13日

#!/usr/bin/python2.7 # # Dahua backdoor Generation 2 and 3 # Author: bashis <mcw noemail eu> March 2017 # # Credentials: No credentials needed (...

存在insert的SQL注点搜索 04月08日

nurl:CompHonorBig.asp?id= Article_print.asp?ArticleID= inurl:conpany.asp?id= inurl:products.asp?id= inurl:newsSHOw.asp?id= inurlasp=XXX?) site:jp inurl:a...

QRLJacking工具获取app帐号权限 04月06日

1.安装libncurses5-dev apt-get install libncurses5-dev 2.下载QRLJacking git clone https://github.com/OWASP/QRLJacking 3.切换到QRLJacking/QrlJa...

Ubuntu 16.04搭建LAMP开发环境 03月07日

基本设置 1.配置网络环境管理员给分配了一个静态IP，所以还需要进一步配置网络环境配置DNS：右上角网络连接->编辑链接->有线连接1->IPv4设置->DNS服务...

centos7安装redis、配置PHP扩展 03月05日

简单部署服务关闭防火墙：systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动firewall-cmd –state #...

端口监测扫描everyday 02月26日

每日端口监测扫描 #!/bin/bash PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin" Time=`date +%Y%m%d` Result_dir="/root/scan_re...

Ubuntu14.04下安装docker 02月26日

有以下几种方式： 1. 通过系统自带包安装（可能不是最新版） $ sudo apt-get update $ sudo apt-get install -y docker.io $ sudo ln -sf /usr/bin/docker.io /u...

Nothing is impossible！

记录那些年走过的坑！