caiqiiqi

caiqiiqi的博客

github-email:通过github帐号查某人可能的邮箱

https://github.com/paulirish/github-email/ Emails from recent commits 每一个commit都会生成event,可以在github的api查到。(即便删除那个commit,event里依然有。。。 curl https://api....

2019-03-30 17:48:30

阅读数 1418

评论数 0

PostgreSql数据库手工注入玩法

http://www.secist.com/archives/453.html

2019-03-29 17:32:27

阅读数 41

评论数 0

关于PostgreSQL的SQL注入必知必会

https://www.cnblogs.com/KevinGeorge/p/8446874.html

2019-03-29 01:55:39

阅读数 81

评论数 0

CVE-2019–9193所谓的psql的提权漏洞?

来源:https://medium.com/greenwolf-security/authenticated-arbitrary-command-execution-on-postgresql-9-3-latest-cd18945914d5 翻译:https://nosec.org/home/de...

2019-03-27 22:45:14

阅读数 163

评论数 0

邮件发送神器swaks

同事推荐的,应该是自己搭了smtp服务器吧,不需要提供任何凭据。 自己去搜狐邮箱发了一封邮件,然后下载下来,作为--data的参数。 swaks --to to@yyy.com --from from@xxx.com --data aaa@sohu.com4.eml.txt 内容: Date: ...

2019-03-22 17:43:59

阅读数 177

评论数 0

sqli-labs

1 "SELECT * FROM users WHERE id='$id' LIMIT 0,1" payload id=1' and sleep(5)-- cqq 2 "SELECT * FROM users WHERE id=$id LIMIT 0,1"...

2019-03-21 21:53:31

阅读数 40

评论数 0

`泷泽萝拉.png .exe`

泷泽萝拉.png .exe ```

2019-03-21 19:06:13

阅读数 648

评论数 0

调试sqlmap-v0.6.2

参考: https://www.hacking8.com/sqlmap-parse/ 从最早的开始: https://codeload.github.com/sqlmapproject/sqlmap/zip/0.6.2 下载使用PyCharm自带的debug。 init解析命令行参数; sta...

2019-03-21 17:22:55

阅读数 61

评论数 0

MetInfo-6.1.2前台SQL注入

参考:https://mochazz.github.io/2018/11/09/Metinfo6.0.0-6.1.2前台注入漏洞生命线/ 其中一个在在线反馈处,另外一个在在线留言处。 在线留言 校验验证码的逻辑 check_pin()在注入点 $met_fd_ok=DB::get_one(&qu...

2019-03-21 15:13:53

阅读数 185

评论数 0

CVE-2018-17057: yet another phar deserialization in TCPDF

https://polict.net/blog/CVE-2018-17057 运行的时候发现并没有执行,查看tail -f /var/log/apache2/error.log,发现: [Tue Mar 19 19:16:16.029024 2019] [:error] [pid 3953] [c...

2019-03-20 11:41:25

阅读数 102

评论数 0

jeecg信息泄露+文件上传=》RCE

创建jeecg数据库,然后执行命令: create database /jeecg; source /Users/xxx/repos/jeecg-master/docs/jeecg_3.8_mysql.sql

2019-03-19 20:49:51

阅读数 140

评论数 0

docker常用命令

docker rm -f $(docker ps -a -q) https://www.jianshu.com/p/485d332eb12f https://docs.docker.com/engine/reference/commandline/image_rm/

2019-03-14 19:03:29

阅读数 68

评论数 0

Java反序列化的Cheat sheet

https://github.com/GrrrDog/Java-Deserialization-Cheat-Sheet

2019-03-13 23:47:34

阅读数 16

评论数 0

Java的Runtime.exec和linux shell的区别

https://codewhitesec.blogspot.com/2015/03/sh-or-getting-shell-environment-from.html

2019-03-13 23:47:01

阅读数 78

评论数 0

Apache Tika-server RCE(CVE-2018-1335)

PoC:https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2018-1335 PUT /meta HTTP/1.1 Host: cqq.com:9998 Connection: close User-Agent: python-re...

2019-03-13 14:51:59

阅读数 256

评论数 0

solr(CVE-2019-0192)

PoC: https://github.com/mpgn/CVE-2019-0192/ solr-6.6.5 http://120.52.51.16/archive.apache.org/dist/lucene/solr/6.6.5/solr-6.6.5.zip 运行的最低Java版本是8: cq...

2019-03-12 23:15:45

阅读数 420

评论数 0

ActiveScan++学习

感觉这个插件在平时用对时候检测效果还不错,就看看代码。 Sttuts2 045可以检测出来。 如他描述所说:可以检测CVE-2017-5638(S2-045)、CVE-2017-9805(S2-052)、CVE-2018-11776(S2-057) 其实S2-052对覆盖范围很广了,Struts...

2019-03-10 22:02:24

阅读数 100

评论数 0

使用openssl加解密

https://gist.github.com/dreikanter/c7e85598664901afae03fedff308736b 对称加密: AES: openssl aes-256-cbc -salt -a -e -in plaintext.txt -out encrypted.txt

2019-03-10 20:09:48

阅读数 280

评论数 0

冰蝎学习

https://xz.aliyun.com/t/2744 原理:将字节码进行编码/加密,在网络上传输,很难有规则可检测出来。 在服务端解密之后,使用java.lang.ClassLoader的defineClass方法还原。 jar包下载:http://www.java2s.com/Code/J...

2019-03-08 15:43:40

阅读数 657

评论数 0

AndroBugs

https://github.com/caiqiqi/AndroBugs

2019-03-08 11:12:52

阅读数 82

评论数 0

提示
确定要删除当前文章?
取消 删除