sqlmapapi_pi 批量注入扫描工具 04月13日

用百度爬取特定的url链接，然后调用sqlmapapi（sqlmap自带的批量接口），进行注入的判断。 AutoSqli.py中option的设置可参考set_option.txt；可自定义判断注入的方法...

Weblogic漏洞【CVE-2017-10271】复现附POC 04月13日

漏洞环境： Windows 2008 R2 jdk版本：java 1.6.0_29(Weblogic自带) WebLogic版本：10.3.6.0 部署Weblogic百度上一堆。附带文件上传&&命令执行(猥琐命令回显...

【CVE-2017-12615】Tomcat任意文件上传漏洞POC 04月13日

#! -*- coding:utf-8 -*- import httplib import sys import time body = '''''<%@ page language="java" import="java.util.*,java.io.*" pageEncod...

D-Link service.cgi远程命令执行漏洞poc 04月13日

#!/usr/bin/python import argparse import httplib import random import re import requests import string import urllib2 DLINK_REGEX = ['Product P...

浪潮远控卡登录爆破漏洞（附爆破脚本） 04月13日

#!/usr/bin/env python # -*- coding:utf-8 -*- #import lib files import os import sys import logging import requests from optparse import OptionPars...

PHPMailer命令执行及任意文件读取漏洞POC 04月13日

PHPMailer 命令执行漏洞(CVE-2016-10033) 漏洞编号：CVE-2016-10033 影响版本：PHPMailer< 5.2.18 漏洞级别：高危漏洞POC： <?php /* PHPMailer < 5.2.1...

RIM漏洞批量利用 04月13日

下载mjet，https://github.com/mogwaisec/mjet 按照说明中的步骤： Copy the “MBean” folder to “data/java/metasploit” Copy java_mlet_ser...

zzcms 8.2最新sql注入漏洞 04月13日

文件地址: /dl/dl_sendsms.php $sql2=$sql." order by id asc limit $n,$size"; 可以通过SQL注入获取密码构建 sql=select email from zzcms_dl where id=-1 union se...

大华未授权访问漏洞exp 04月13日

#!/usr/bin/python2.7 # # Dahua backdoor Generation 2 and 3 # Author: bashis <mcw noemail eu> March 2017 # # Credentials: No credentials needed (...

存在insert的SQL注点搜索 04月08日

nurl:CompHonorBig.asp?id= Article_print.asp?ArticleID= inurl:conpany.asp?id= inurl:products.asp?id= inurl:newsSHOw.asp?id= inurlasp=XXX?) site:jp inurl:a...

Nothing is impossible！

记录那些年走过的坑！