各位彭于晏们,菜刀上传php后执行报500错误,加echo 1;能正常回显

另外我用metasploit反弹shell 的时候,metasploit一致反馈send 数据包到很多乱七八糟的IP是怎么回事。最后反弹回来的也不是我们菜刀连的机器。

这个是个什么东东?

2019-04-25 22:24:01 5 129

求资产收集方法

2019-04-25 21:53:59 2 105

mysql注入bypass 从0开始

2019-04-25 15:37:07 11 243

weblogic漏洞分析

2019-04-25 14:24:45 11 351

奔驰真衰!在美100辆共享奔驰车遭黑客入侵被盗 中国暂停运营

近日,据美国科技网站TheVerge报道,德国汽车租赁公司Car2Go在遭遇“黑客袭击”后,丢失了多达100辆奔驰豪华轿车。到目前为止,已有21人因涉嫌参与劫持汽车,并将其用于各种犯罪的计划而受到指控。Car2go官方对外澄清称,他们没有被黑客攻击。这是一起欺诈案,他们目前正在与执法部门合作。个人的机密信息均未被泄露。为防 ...

2019-04-25 17:12:46 0 113

腾讯安全提醒:暴风影音等数千款APP遭恶意SDK嵌入

据介绍,这款新型恶意SDK主要瞄准各类中小型应用,通过将下载恶意子包嵌入正规移动应用,达成对应用分发渠道的复用,实现触达千万级用户的目的。安装此类APP的手机等设备将沦为黑产赚取大量广告费用的“肉鸡”,刷量子包通过多次下载并加载,并从服务器获取刷量任务,使用webview加载js脚本实现在用户无感知情况下自动化的 ...

2019-04-25 10:41:51 0 142

中东和北非国家DNS系统遭受持续性攻击

思科威胁情报组织Talos近日揭露了一起名为“海龟”的攻击行动,据悉该行动从2017年1月到今年第一季,持续锁定中东及北非地区13个国家的超过40个组织发动DNS攻击,而且相信此一攻击是由国家支持的骇客所为。“海龟行动”以DNS挟持作为主要的攻击手法,借由非法篡改DNS名称记录把访问者导至骇客所掌控的服务器。该行动的主要 ...

2019-04-24 08:11:28 0 201

搜Wi-Fi热点 Android 应用数据泄露:涉200多万WiFi密码

一款流行的Android热点(WiFi)搜寻App“WiFi Finder”暴露了200多万个网络的WiFi密码。目前已有数千人下载了这款WiFi Finder应用,它允许用户搜索附近的WiFi网络。但同时,这款应用也允许用户将WiFi密码从自己的设备上传到数据库,供其他人使用。这个包含了200多万个网络密码的数据库并未受到任何保护,允许任何人访问,并 ...

2019-04-23 08:35:56 4 334

Oracle WebLogic 曝 0day 漏洞,攻击者可远程执行命令

2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞在未授权的情况下远程执行命令。随后知道创宇404实验室启动应急流程,通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_async_response.war及wls-wsat.war组件的所有 ...

2019-04-23 08:32:49 13 890

b站后台代码泄露始末二次更新以及回应

本新人在此声明:从未clone,下载或者以任何途径获得bilibili公司的任何非正常途径公开的代码。也没有参与,传播,任何bilibili的负面信息。今天,github上,毫无征兆的公布了,b后台的源代码,据悉,可能是因为某个程序员不会用git,导致意外发布的。所以都有什么看法呢?这个泄露,完全是真的,因为某个大神审机了,我再考 ...

2019-04-22 18:49:32 43 4377

热门活动

T00ls专家

zcgonvh

荣誉会员

文章23篇,精华11篇

1

Twi1ight

荣誉会员

文章33篇,精华11篇

2

Bypass

荣誉会员

文章20篇,精华5篇

3

backlion

注册会员

文章29篇,精华3篇

4

ph12h0n

荣誉会员

文章37篇,精华3篇

5

anhkgg

注册会员

文章23篇,精华2篇

6

陆羽

元老核心

文章94篇,精华2篇

7

Shrimp

荣誉会员

文章50篇,精华2篇

8

Cond0r

荣誉会员

文章134篇,精华2篇

9

宝宝

注册会员

文章53篇,精华2篇

10

最新精华

渗透测试PowerShell恶意代码分析辅助:命令Hook

由于各种所谓无文件攻击的盛行,PowerShell样本分析是当前攻击威 ...

2019-02-23 20:45:00 2 265

逆向破解微信PC端技术研究(2)-拿下聊天语音

> 微信PC端技术研究-保存聊天语音> by anhkgg> 2019年1月31日### ...

2019-02-02 13:19:51 17 637

CTF研究PHP反序列化入门之常见魔术方法

## PHP常见魔术方法在学习PHP反序列化知识前,我们需要先了解一 ...

2019-02-01 21:13:59 2 263

渗透测试传销站渗透录

零、起因快过年了,拿到了旧电脑,翻出来很多东西。看到论坛对网 ...

2019-01-31 20:55:56 62 2510

ECMall 2.x 两枚注射

[color=#ff0000]这程序放眼望去 各种白痴注入.... 这里随便发两个吧 顺便骂下电信 害的我现在下载速度只有几k 啥都干不了了 加载土司发帖页面都困难 我容易么我[/color]{:6_372:}{:6_372:}[color=#0000ff]Fuck one : appmy_goods.app.php (2290行)[/color][code="php"] function brand_edit() { $id = $_GET[\'id\']; //程序员是2逼呢 $brand = $this->_brand_mod- ...

风车动漫(fengchedm.com)某处sql注入漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑