F460 V6.0.0P11T2sc 2015/11出厂版本 获取telecomadmin 密码

场景:

当前已知的方法基本上无效

  1. 无web_shell_cmd.gch

  2. db_backup_cfg.xml

  3. manager_dev_config_t.gch

  4. backupsettings.conf

  5. 只要查了光纤telnet端口封闭,并主动断掉当前的tcp链接

  6. index.gch单入口web服务

作者:落 分类:漏洞 浏览:9451 评论:13

bilibili两枚存储型xss挖掘及利用

交了两个wooyun报告,既然erevus说了都修好了,就分享出来详细的细节。虽然我并不是前端安全小能手,但是尽量讲清楚。


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:漏洞 浏览:5514 评论:2

CCTF-WEB相关笔记

主要记录两个函数,一个是strcmp(),一个是mb_ereg_replace()


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:漏洞 浏览:2571 评论:0

两种php一句话过D盾的思路

写在前面:两天前说好的分析脚本,现在就简单分析两个示例。本人菜鸟一个,主要是大家能一起学习。D哥,没有针对你的意图啊,我初中的时候还用啊D注入工具呢。。。


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:漏洞 浏览:3919 评论:1

过D盾检测的php_webshell_31枚

今天某大神放出来100多个webshell样本,我拿最新版D盾跑了下,其中有31个D盾没有报任何危险。有的是一句话,有的是上传,有的是执行命令。不多说,会php的就自己改改,变成自己的shell吧。


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:漏洞 浏览:3626 评论:1