-
phpdisk 老漏洞新用法以及后台拿SHELL办法
以前暴出过通杀0DAY代码如下/api/datacall.php?type=user&limit=1&order=1 and(select 1 from(select count(*),concat((select (sel...
-
利用XSS跨站漏洞入侵百度投诉中心
先提交XSS。在管理员审查的时候,中标。获取到COOKIES.如果,有0day网马,搞不好还能入侵他们公司内网哦。获取到COOKIES以后,进后台。我想大家都好奇,百度后台什么样子,呵呵,不过看了以后,就会发现他的美工设计很烂啊。...
-
thinksns后台拿shell
注入点注入字段表ts_user`uid` int(11) NOT NULL AUTO_INCREMENT,`email` varchar(255) DEFAULT NULL,`password` varchar(255) DEFAULT N...
-
所有网络手机都来注册手机QQ
进入QQ注册页面,左侧选择“手机帐号”填写相关注册资料手机号码、昵称、密码和验证码等等,点击“立即注册”接着就会让你验证手机所有权,当然还是老办法下发免费的验证码让你填完成后就成功了同时会随机...
-
Python shellexec 动态扩展模块
做测试用的,顺手写的一个python的c模块code,放在这里存放下做个sample。这个模块主要是用c扩展了python,其中存在一个system方法,可以直接执行系统命令。类似于mysql的udf或者php的dl。这个在某些特定的pyt...
