2021年的Top 10 里出现了3个新主题、4个命名与范围发生变化的主题，此外还进行了一些合并。 A01 :越权访问（2021-Broken Access Control） 从2017年的...

Bee阅读(183)2021-9-13

一、下载平台源码、拷贝到我们网站的根目录 https://github.com/anwilx/xss_platform 二、修改相关参数 1、config.php，数据库用户...

Bee阅读(261)2021-5-26

微信被国内某安全团队(青藤)爆出，在电脑版微信客户端中捕获到一个高危等级的在野0day漏洞。建议3.2.1.141版本以下的用户立即更新！ 此次被爆出的高危0day黑客只需要通过微信发送一个特制we...

Bee阅读(305)2021-4-17

Bee阅读(169)2021-4-6

一、概念 文件上传漏洞，也就是常说的上传木马程序，一般先传小马，通过小马上传大马 文件包含漏洞，可以读取服务器本地文件 二、文件上传 1、本地上传限制不...

Bee阅读(253)2021-3-21

小攻：IP地址：192.168.139.129  Win7 小受：IP地址：192.168.139.128，Ubuntu 一、拿到webshell后，点击反弹提权 ...

Bee阅读(218)2021-3-20

一、产生原因代码与数据不区分。程序把用户输入的恶意内容传入SQL语句中执行,导致SQL注入漏洞产生。 二、常见挖掘方式 直接对url中的参数（请求参数、请求头）进行注入 Bu...

Bee阅读(256)2021-3-19

漏洞描述 2021年2月24日，酒仙桥六号部队监测到VMware官方发布了多个高危漏洞的通告，CVE编号分别是CVE-2021-21972，CVE-2021-21973，CVE-2021-21974。对...

Bee阅读(298)2021-2-25

01 漏洞标题 某公共平台个人信息查看处存在全局越权修改 02 漏洞类型 越权漏洞 03 漏洞等级...

Bee阅读(292)2020-12-3

支持的设备 当前版本的Fugu仅支持iPad Pro（2017）和iPhone 7（iOS 13-13.3.1）。 项目获取 git clone ht...

Bee阅读(408)2020-10-21

漏洞简述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在 F5 BIG-IP 产品的流量管理用户...

Bee阅读(447)2020-10-18

PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”，管理员或具有“COPY TO/FROM PROGRAM”权限的用户，可以使用这个特性执行任意命令。 默认账号密码为po...

Bee阅读(490)2020-10-9

由于最近太无聊，就想去康康别人的数据库咋样不过也是拿中小型的开刀，大型的就算了。 准备工具:手机，MT管理器，大马，站长之家，其余的自想，可以带个图片马 顺便找个D.S网 他的域名加上admin康康，嗯。。。...

Bee阅读(4343)2020-3-18

前言：好久没更文了，水一篇超短的文章吧。经常碰到好多童鞋问我怎么成为一名黑客，学黑客是不是非常难，是不是需要非常高的编程功底或者非常高的计算机基础？其实并不是这样的。 1.什么是黑客 ...

Bee阅读(789)2020-2-10

咋们群里有个有很多这样的机器人,也名为ping机器人 先科普一下 ping是什么东西 就是一个网络诊断工具，判断网络是否通畅以及速度怎么样 具体请自行百度：链接在此：ping-百度百科 好，进...

Bee阅读(707)2020-1-31

你将知道如果你有一个VAX显示系统，如果你得到用户名和密码的提示符，那么下面将会帮助你  猜测密码。  GETTING IN A VAX BY ERROR:  ========...

Bee阅读(443)2019-11-13

利用图片和木马代码生成一个带木马的图片之后上传目标主机上之后，必须要以对应语言的方式执行木马才能上木马上线，只是打开图片链接是没有用的。 所以 图片木马执行的前提是目标主机有 相应的执行漏洞才行。 ...

Bee阅读(647)2019-10-4

万能密码/弱口令 先拿'or'='or'试一下，再试一下弱口令 遇到网络设备，基本像交换机、路由器、安全设备之类的，可以尝试一下默认密码 天融信防火墙，不需要证书 登录地址:https://192.168....

Bee阅读(717)2019-10-4

两毛钱开SVIP 理论永久 联通卡 超会：kt3#自己的QQ号发送10661700 普会：kt4#自己的QQ号发送10661700 秒开 开完回复0000到10010 无定制业...

Bee阅读(1068)2019-8-24

722解封永久冻结QQ漏洞教程 条件： 1.微信绑定了冻结的QQ号 2.微信钱包已经实名认证 3.微信不能停封 教程： ...

Bee阅读(744)2019-7-21