道's Blog 路虽远,行则达。事虽难,做则成。
博客正式上线了!
发表于 2019-6-28 | | 暂无分类
2019年6月28日,道的博客正式上线了。我会在这里分享一些我平常渗透测试以及漏洞挖掘中的骚姿势和自...

阅读全文>>

点进来看看!绝对爆料
发表于 2019-11-16 | | 暂无分类

快点进来看看,超级牛逼的文章,看完你觉得会说一句卧槽,无情

阅读全文>>

多种姿势反弹shell
发表于 2019-11-2 | | 挖洞骚姿势
在渗透过程中,在拿到webshell后,如果目标主机是Linux服务器,一般我们都会选择反弹shel...

阅读全文>>

CVE-2019-16278
发表于 2019-10-15 | | 挖洞骚姿势
FOfa关键词:"Nostromo" 随便一个IP试验一下: 牛逼!!! GayHub:h...

阅读全文>>

泛微OA 曝出WorkflowCenterTreeData接口注入漏洞(限oracle数据库)
发表于 2019-10-10 | | 挖洞骚姿势
漏洞描述 泛微e-cology OA系统的WorkflowCenterTreeData接口在使用o...

阅读全文>>

开源项目|PhpStudyBackdoorExpliot|PhpStudy利用工具Java版
发表于 2019-9-25 | | 编程开发
无论如何,修改转发请带上团队版权!!! 这个是我最后的倔强了o(╥﹏╥)o 使用方式: URL...

阅读全文>>

PhpStudy隐藏后门的那点事!
发表于 2019-9-24 | | 挖洞骚姿势

近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本有后门,建议使用该版本的用户立即进行安全加固处理。

阅读全文>>

泛微OA系统多版本存在命令执行漏洞
发表于 2019-9-21 | | 挖洞骚姿势
0x01漏洞描述# 泛微OA办公系统是一款协调办公软件。 泛微协同商务软件系统weaver e-...

阅读全文>>

Harbor任意管理员注册漏洞复现与批量脚本
发表于 2019-9-21 | | 挖洞骚姿势
oxo1 前言# 昨天在FreeBuf看到有漏洞预警了、然后晚上 cwkiller 表哥就发复现过...

阅读全文>>

TOP