欢迎对该工具进行修改优化,转载请注明原作者,写代码不易。 为什么不用wpscan? 闲着蛋疼写着玩。 核心代码 12345678910111213141516171819202122232425262...
Discuz! 6.x/7.x 批量检测脚本
用法 先 用抓取url工具 抓取 若干 url (url为 带表情的帖子,或回复)存放至 dz.txt 文件 然后执行本脚本 漏洞利用请关注 第82楼 单个测试语句(windows): 1curl '...
修罗(Xiuno 1.0.2)bbs 注入漏洞
前段时间爆出 Xiuno bbs 后台拿shell无意中翻了下代码发现 搜索型注入漏洞(POST)magic_quotes_gpc = Off 获取用户个数 1' AND (SELECT 1600 F...
yunfile网盘多线程破解
文章2013-8-20 13:42 发于t00ls引用rolling-curl 123456789101112131415161718192021222324252627282930313233343...
pam后门 自动安装脚本
该脚本来源:https://github.com/m00dy/pam-backdoor/blob/master/pam-backdoor 博主对其第二次修改由 litdgs 改写成自动安装并作相关优化...
mysql 数据dump脚本
平時有權限訪問數據庫目錄的話 直接下載該數據庫目錄 有權限執行命令的話 通過mysqldump或者into outfile也是相當不錯的 phpmyadmin 作爲專業的數據庫管理工具備份數據庫的話非...
开启GPC情况下本地包含
文章于 2013-11-19 发表于t00ls开启GPC情况下本地包含 漏洞代码: 12$langx=$_REQUEST['langx'];include ($langx.".inc.php"); 环...
dedecms 空间存储型xss分析
123456789101112131415161718else if($fmdo=='moodmsg'){ //用户登录 if($dopost=="sendmsg") { if(!empty($con...
hdwiki 一些存储型xss
官方下载最新版本 1. hdwiki 礼品商店存储型漏洞无任何过滤,后台模块-> 礼品商店 -> 礼品兑换日志 2. 创建或编辑词条 存储型xssexp :过狗<marquee on...
邮件攻防宏免杀姿势2
众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路 python真香, 能快速实现你想实现的想法 免杀测试过程: 对GadgetToJScript 生成...
邮件测试工具
请勿用于非法用途,仅供测试使用 开发此软件初衷: 原本一直使用:swaks 工具进行邮件发送测试, 忽然有一天想发送带中文标题的发现乱码(这能忍?),想尝试修改swaks,看了swaks 源码之后放弃...
邮件攻防宏免杀姿势1
免杀没有绝对,各家杀软的策略都不一样,只有真正掌握各种机制才能更灵活的对抗杀软. 为什么用宏: 宏不是漏洞,是office重要功能,很多办公自动化离不开宏 宏代码更灵活,能调用系统api,脚本变形容易...
1097