869天 南柯一梦

忠于理想 面对现实

phpmyadmin的漏洞相对来说,还是比较多的,对于新手来说,分享几个漏洞,深入的处于代码审计方面的也可以和我讨论 phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码,直接使用‘localhost’@’@”为账号,密码不用输入。 phpmyadmin2.11.9.2 这个版本存在空口令。直接root用户登陆,密码不用 找这个的话 用自...

信息安全行业相对其他行业更是如此,也更能体现出技术比学历重要,高手更能公平的实现自己的价值。在这个行业里,你比别人差的原因,就是自己不够努力。 张爱玲说过,出名要趁早。信息安全行业相对其他行业更是如此,也更能体现出技术比学历重要,高手更能公平的实现自己的价值。在这个行业里,你比别人差的原因,就是自己不够努力。很多90后是这个圈子里的新秀,90后在这个行业创造意义:挖...

WEB指纹识别程序是一款CMS指纹识别小工具,配置灵活、支持自行添加字典、使用起来简洁、体验良好。在指纹命中方面表现不错、识别速度很快 指纹识别扫描采用了并发扫描模式,随着指纹的不断增加对程序的扫描性能影响可以忽略 附带(800多条指纹) 格式:识别文件|CMS名称|识别文件md5(32位) ...

“我曾看到这样一段话:一个人生命中最大的幸运,莫过于在他年富力强的时候发现了自己的使命……” 说出这段话时,他的脸上浮现出若有所思的微笑。—— 显然,他觉得自己就是那个幸运者。 【白帽子黑客 hckmaple 】 hckmaple 是360补天漏洞响应平台综合排名第三的白帽子黑客,按照补天平台三万白帽子的数量来看,他也算万里挑一了。在白帽子群体中,hc...

近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 据悉,该漏洞影响范围极广,涉及Struts 2.3.5 – Struts 2.3.31, Struts 2...

前提摘要:只是记录一下简单的例子而已,并非技术性文章 首先观察了一下这个网站,发现是PHPWEB的 尝试admin.php进入后台登录界面使用万能密码,发现进不去。 然后特么的~~~此处省略无数个草泥马,搞半天弱口令admin进去了。。。。 然后burp/00截断 心中又无...