漏洞 - Kirin博客

技术教程

xss 漏洞渗透

XSS平台搭建及利用

一、下载平台源码、拷贝到我们网站的根目录 https://github.com/anwilx/xss_platform 二、修改相关参数 1、config.php，数据库用户...

Bee阅读(29)2021-5-26

值得一看

漏洞微信腾讯

微信被爆出存在高危0day漏洞！新版本已修复，看到尽快更新！

微信被国内某安全团队(青藤)爆出，在电脑版微信客户端中捕获到一个高危等级的在野0day漏洞。建议3.2.1.141版本以下的用户立即更新！此次被爆出的高危0day黑客只需要通过微信发送一个特制we...

Bee阅读(63)2021-4-17

值得一看

漏洞

常见端口漏洞利用总结

Bee阅读(43)2021-4-6

技术教程

漏洞 shell 渗透

HW常见攻击方式 -- 文件上传及文件包含漏洞

一、概念文件上传漏洞，也就是常说的上传木马程序，一般先传小马，通过小马上传大马文件包含漏洞，可以读取服务器本地文件二、文件上传 1、本地上传限制不...

Bee阅读(64)2021-3-21

技术教程

漏洞 shell 渗透 webshell Linux web

WebShell -- Linux反弹

小攻：IP地址：192.168.139.129 Win7 小受：IP地址：192.168.139.128，Ubuntu 一、拿到webshell后，点击反弹提权 ...

Bee阅读(45)2021-3-20

技术教程

漏洞 SQL shell 渗透

HW常见攻击方式 -- SQL注入漏洞

一、产生原因代码与数据不区分。程序把用户输入的恶意内容传入SQL语句中执行,导致SQL注入漏洞产生。二、常见挖掘方式直接对url中的参数（请求参数、请求头）进行注入 Bu...

Bee阅读(77)2021-3-19

值得一看

漏洞

VMware官方通告多个高危漏洞

漏洞描述 2021年2月24日，酒仙桥六号部队监测到VMware官方发布了多个高危漏洞的通告，CVE编号分别是CVE-2021-21972，CVE-2021-21973，CVE-2021-21974。对...

Bee阅读(121)2021-2-25

技术教程

漏洞渗透

某公共平台个人信息查看处存在全局越权修改

01 漏洞标题某公共平台个人信息查看处存在全局越权修改 02 漏洞类型越权漏洞 03 漏洞等级...

Bee阅读(124)2020-12-3

技术教程

漏洞

fugu基于checkm8漏洞的开源越狱

支持的设备当前版本的Fugu仅支持iPad Pro（2017）和iPhone 7（iOS 13-13.3.1）。项目获取 git clone ht...

Bee阅读(193)2020-10-21

技术教程

漏洞

CVE-2020-5902 简单利用

漏洞简述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在 F5 BIG-IP 产品的流量管理用户...

Bee阅读(191)2020-10-18

技术教程

漏洞

PostgreSQL 高权限命令执行漏洞

PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”，管理员或具有“COPY TO/FROM PROGRAM”权限的用户，可以使用这个特性执行任意命令。默认账号密码为po...

Bee阅读(184)2020-10-9

技术教程

漏洞渗透数据库

实战用手机拿下代刷网数据库

由于最近太无聊，就想去康康别人的数据库咋样不过也是拿中小型的开刀，大型的就算了。准备工具:手机，MT管理器，大马，站长之家，其余的自想，可以带个图片马顺便找个代刷网他的域名加上admin康康，嗯。。。...

Bee阅读(3825)2020-3-18

技术教程

漏洞福利白嫖

白嫖自动贩卖机

前言：好久没更文了，水一篇超短的文章吧。经常碰到好多童鞋问我怎么成为一名黑客，学黑客是不是非常难，是不是需要非常高的编程功底或者非常高的计算机基础？其实并不是这样的。 1.什么是黑客 ...

Bee阅读(438)2020-2-10

技术教程

漏洞 Ping

Ping机器人记一次偶然发现的漏洞

咋们群里有个有很多这样的机器人,也名为ping机器人先科普一下 ping是什么东西就是一个网络诊断工具，判断网络是否通畅以及速度怎么样具体请自行百度：链接在此：ping-百度百科好，进...

Bee阅读(461)2020-1-31

技术教程

漏洞渗透泄密卫星

入侵卫星的一些技术和资料

你将知道如果你有一个VAX显示系统，如果你得到用户名和密码的提示符，那么下面将会帮助你猜测密码。 GETTING IN A VAX BY ERROR: ========...

Bee阅读(239)2019-11-13

技术教程

漏洞渗透

图片木马

利用图片和木马代码生成一个带木马的图片之后上传目标主机上之后，必须要以对应语言的方式执行木马才能上木马上线，只是打开图片链接是没有用的。所以图片木马执行的前提是目标主机有相应的执行漏洞才行。 ...

Bee阅读(308)2019-10-4

技术教程

漏洞密码

后台登陆页面的渗透思路

万能密码/弱口令先拿'or'='or'试一下，再试一下弱口令遇到网络设备，基本像交换机、路由器、安全设备之类的，可以尝试一下默认密码天融信防火墙，不需要证书登录地址:https://192.168....

Bee阅读(290)2019-10-4

技术教程

漏洞福利 QQ会员

两毛钱开SVIP 理论永久联通卡

两毛钱开SVIP 理论永久联通卡超会：kt3#自己的QQ号发送10661700 普会：kt4#自己的QQ号发送10661700 秒开开完回复0000到10010 无定制业...

Bee阅读(918)2019-8-24

技术教程

QQ 漏洞密码

外面接单的QQ永久方法稳

722解封永久冻结QQ漏洞教程条件： 1.微信绑定了冻结的QQ号 2.微信钱包已经实名认证 3.微信不能停封教程： ...

Bee阅读(520)2019-7-21

技术教程

漏洞

360浏览器 – dll劫漏洞

0x00：前言记录下学习的浏览器漏洞方法。这个漏洞很简单，很多浏览器里面都有。 0x01：原理浏览器启动时,会自动加载当...

Bee阅读(1036)2019-7-3

关于漏洞的文章共有27条

XSS平台搭建及利用

微信被爆出存在高危0day漏洞！新版本已修复，看到尽快更新！

常见端口漏洞利用总结

HW常见攻击方式 -- 文件上传及文件包含漏洞

WebShell -- Linux反弹

HW常见攻击方式 -- SQL注入漏洞

VMware官方通告多个高危漏洞

某公共平台个人信息查看处存在全局越权修改

fugu基于checkm8漏洞的开源越狱

CVE-2020-5902 简单利用

PostgreSQL 高权限命令执行漏洞

实战用手机拿下代刷网数据库

白嫖自动贩卖机

Ping机器人记一次偶然发现的漏洞

入侵卫星的一些技术和资料

图片木马

后台登陆页面的渗透思路

两毛钱开SVIP 理论永久联通卡

外面接单的QQ永久方法稳

360浏览器 – dll劫漏洞

登录

注册

关于 漏洞 的文章共有27条

登录

注册

关于漏洞的文章共有27条