会飞的鱼

XISE菜刀正在更新中，过一段时间将发布。 认准唯一XISE菜刀官方网址：www.xisewbms.cn ...

2019-2-4阅读（54）评论(1)

近期很多冒充XISE菜刀官方的冒牌站，请认准唯一官方网址：www.xisewbms.cn       XISE菜刀正在更新中，过一段时间将发布。 ...

2017-2-1阅读（104）评论(1)

XISE菜刀官方给大家带来的一款WebShell存活检测工具。   功能:快速批量检测WebShell一句话木马存活状态，方便WebShell管理，适合大佬使用。   软件使用界面:     WebShell存活检......

2019-2-12阅读（18）评论(0)

0×01 环境 程序源码下载：http://www.mipcms.cn/mipcms-3.1.0.zip Web环境:Deepin Linux+Apache2+PHP5.6+MySQL（192.168.1.101） 远程数据库服务器:Windows 10 x64（192.168.1.102）   0×0......

2019-2-12阅读（12）评论(0)

目标站点环境： Windows Server 2008 R2 x64 PHP Version 5.4.31 MySQL Server 5.5 开启安全模式禁用一些函数:disable_functions,exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,es......

2019-2-12阅读（7）评论(0)

判断网站和数据库是否分离的方法可利用Sql注入点来判断。   在Sql注入点后加上： and exists(select * from admin where 1=(Select (case when host_name()=@@servername then 1 else 0 end))) ......

2019-2-12阅读（10）评论(0)

查找可写目录，递归无限子目录。   提权秒杀星外脚本下载链接：https://share.weiyun.com/5zv10Rv...

2019-2-12阅读（8）评论(0)

在WIN2003下测试通过，正常。 t00ls&90sec hellboy 同时求个Win提权Oday 会自动干掉某狗的防护一段时间后,自动开启 user:hellboy pass:t00ls&&hellboy added to Admini......

2019-2-12阅读（9）评论(0)

以Sqli lab的第六关为测试环境  成功Bypass 注释里的payload 可以成功跑出带表名列名的信息 #encoding = utf8 import requests from queue import Queue import threading fuzz_zs = ['/*'......

2019-2-12阅读（8）评论(0)

来源:https://mp.weixin.qq.com/s/PCg973wOTeVYvb8-b6R3ZA       1丶漏洞概述 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/s......

2019-2-10阅读（14）评论(0)