男人插女人的逼逼,久青草在在线天堂

IP屬地：北京

2020-01-10 HTB OpenAdmin
2020年的第一個上線靶機目錄爆破一下發(fā)現(xiàn)很多欄目頁面，在music頁面下發(fā)現(xiàn)了login，直接跳轉(zhuǎn)到ona目錄下嘗試admin、admin...

1989 0 1
2019-12-20 cgi與shellshock
CGI代表Common Gateway Interface(通用網(wǎng)關(guān)界面），它使在網(wǎng)絡(luò)服務器下運行外部分應用程序（或網(wǎng)關(guān)）成為可能。 CGI-B...

497 0 0

2019-11-21 HTB Postman
看了ms08067實驗室的writeup，得到了思路，再次重拾信心做一遍。過程： nmap全端口掃描，如圖：之前自己做的時候沒有掃出6379...

544 0 0
2019-11-11 CVE-2019-0193 復現(xiàn)學習
如果用vulhub的環(huán)境復現(xiàn)漏洞，需要開啟環(huán)境后輸入docker-compose exec solr bash bin/solr create_...

512 0 0
2019-11-11 CVE-2017-12629 復現(xiàn)學習
CVE-2017-12629包含兩個漏洞，分別是XXE和遠程命令執(zhí)行。 CVE-2017-12629 XXE 首先這個漏洞點在于這個路徑中(de...

2990 0 0
2019-10-31 PHP-FPM 遠程代碼執(zhí)行漏洞（CVE-2019-11043）學習
在使用一些有錯誤的Nginx配置的情況下，通過惡意構(gòu)造的數(shù)據(jù)包，即可讓PHP-FPM執(zhí)行任意代碼。了解一下PHP-FPM： PHP-FPM(...

804 0 0
2019-10-14 rsync服務未授權(quán)訪問認識
rsync（全稱：Remote synchronize）是一款開源的、快速的、多功能，可以實現(xiàn)全量(所謂全量就是完全備份所有數(shù)據(jù))以及增量（同步...

400 0 0

2019-09-02 文件包含和幾個偽協(xié)議
本地文件包含和遠程文件包含：本地文件包含：只要內(nèi)容中帶有<?php ?>即可解析成php文件執(zhí)行。即使包含的文件后綴是.txt或是.jpg等。...

787 0 1
2019-09-09 SQL注入
url：https://XXXX/index.php/News/show/id/1915 先嘗試加入單引號發(fā)現(xiàn)頁面有變化在引號后加入%23注釋...

156 0 0

色偷偷精品伊人,欧洲久久精品,欧美综合婷婷骚逼,国产AV主播,国产最新探花在线,九色在线视频一区,伊人大交九 欧美,1769亚洲,黄色成人av