今天给大家介绍的是一款名叫ATPSimulator的攻击模拟工具集(Windows Batch脚本),这套工具集可以让一台计算机系统看起来像受到了APT攻击一样。
DEDECMS找后台目录最有效的方法
本文转自安全脉搏,原文地址:[ GO ]仅针对windows系统首先看核心文件common.inc.php 大概148行左右
送一枚QQ邮箱钓鱼小程序
以前写的一篇渗透文章突然被T00LS公众号推送了,然而迎面便来了一位大黑阔。。。
DeDecms 任意用户密码重置漏洞POC&分析
Dedecms是一款开源的PHP开源网站管理系统。DeDecms(织梦CMS) V5.7.72 正式版20180109 (最新版) 由于前台resetpassword.php中对接...
提权奇技淫巧之Navicat获取ROOT、SA密码
在提权的过程中,如果能得到MYSQL的ROOT账号,又或者MSSQL的SA账号等等数据裤信息,会给我们的提权大大的增加成功的可能和提权效率。
iis 6.0 CVE-2017-7269 Msf 反弹shell
这个漏洞出来了很久了,恰巧今天遇到个站,需要测试这个漏洞,然后查阅了一番,顺便转载过来做个记录,原文地址:[ GO ]
wordpress极简主题分享
我比较喜欢极简主题,到处乱逛的时候,看到 [ Szrzvdny ] 的博客,感觉简洁的一塌糊涂,忍不住有些喜爱,于是就仿了下来,纯当练手,简单的仿了下,有喜欢的童鞋拿去折腾。
删除WordPress导航菜单函数wp_nav_menu的<div> <ul> <li>标签
制作WordPress主题过程中,经常会遇到自定义菜单,wp_nav_menu函数调用菜单默认会有 <div> <ul> <li>标签,并且附有...
wordpress博客使用php7.1
之前博客用的环境是 windows2008+Apache+php5.3n+MySql。因为玩不转 Linux 也因为 Linux 下的代码编辑没有 windows 远程桌面上编辑代...
[Err] 1194 – Table is marked as crashed and should be repaired
正在写代码,突然服务器超级卡,点开任务管理器发现CPU一直百分百,切换到进程,将CPU栏从高到低排列,瞬间发现mysqld.exe 这个进程CPU占用超高。
谷歌和火狐浏览器代理插件推荐
Shadowsocks 是一种代理翻墙的工具,非常简单方便和稳定。Shadowsocks 官方地址 [ GO ] ( 如果我没有记错,好像每年几百来着 )
wordpress 插件之权限后门
权限后门是最容易被管理员忽视的环节,通常需要对系统进行全面检查才能发现。本文以Wordpress为例,介绍两种新型的后门方式。
9