2020.09.29 转眼已经是来新公司的第三个月了,看了下博客记录,已经两年半没有更新了 …
Author: Cao
电信家庭光猫HG2821T-U通用命令执行漏洞
PoC代码利用:https://github.com/C4o/HG2821T-U_PoC …
不拆机肛进电信光猫HG2821T-U
0x00 前言 现在市面上几种宽带,总评最好的应该是电信了,延迟低而且也比较稳定,除了部分 …
Weblogic反序列化补丁绕过PoC-利用dnslog批量验证脚本
0x00 漏洞说明 漏洞名称 WebLogic WLS 组件命令执行漏洞 漏洞描述 CVE …
wordpress后台隐藏
这几天有人一直在爆破后台,先吐槽这个人可能有点傻,爆破后台连用户名都猜不对,看看前台文章作 …
树莓派到手及安装kali
树莓派买了一些基本组件:树莓派3B、外壳、风扇、散热片、tf卡、读卡器、hdmi转vga线 …
Redis-sshkey-getshell实例
redis经常会有未授权或者弱口令的情况,一般能连接到的话,就可以通过sshkey导入然后 …
列举两个合法ip之间的所有有效ip
想获得两个ip之间所有的有效ip,用来检测各种漏洞。 ip纯真数据库只提供ip段的头和尾, …
HTML特殊字符编码对照表
HTML特殊字符编码对照表 特殊符号 命名实体 十进制编码 特殊符号 命名实体 十进制编码 …
{md5}base64.没文化真可怕
今天找点注入遇到个站,发现加密跟这种站平常加密有点不同,然后就发现是{md5}base64 …