华住集团4.93亿开房信息泄露

华住集团4.93亿开房信息泄露 这次数据泄露涉及到华住旗下所有酒店:汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡…

S2-057挖洞姿势+工具

2018年4月,我向Apache Struts和Struts安全团队中报告了一个新的远程执行代码漏洞——CVE-2018-11776(S2-057),在做了某些…

Google Hacking

intitle: 从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle inurl: 从url中搜索指定的关键字…

UEditor .net 前台getshell

       UEditor 是一款所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点,被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NE…

cmd渗透命令集合

cmd下获取历史wife密码 1for /f "skip=9 tokens=1,2 delims=:" %i in (‘netsh wlan…

抓取各种密码总结

0x01:cmd下抓取浏览器密码 https://github.com/AlessandroZ/LaZagne 工具下载 优点:无弹窗,可在cmd下直接执行 0…

常用的webshell

webshell可能会存在后门,所以使用的时候需要谨慎,尤其是对于新手来说。 分享常用的webshell

常用脱裤笔记

常用脱裤命令+笔记 mysql:mysqldump -u用户名· -p密码 数据库 –default-character-set=utf-8 &gt…