在盲打满天飞的年代,我等小菜却苦于无一套详细的实战教程而落于人后,前几天无意获得几枚神器,遂集中于此贴,共享之,希望像我这样的苦逼小屌丝努力学习,利用XSS盲打天下站。 在此谢谢pkav的大牛们,出了...
期待安全宝的礼物
前段时间安全宝举办了一次活动,测试云WAF绕过等,活动地址:http://blog.anquanbao.org/61/,我和ay暗影都有参加,我提交了19个xss,最终确认的有14个,ay暗影提交的都...
再次期待安全宝的礼物
上周参加了安全宝的WAF绕过反馈活动,今天收到了积分结果,排在第一名的是@matt 310积分,其次是@pandas 300积分,第三名是@Ay暗影 250积分,注入小天使依然名列前矛,ay暗影不是盖...
Linux查CC攻击
什么是CC攻击? CC攻击就是利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务。那么如何判断查询CC攻击呢? 本文主要介绍了一些Linux下判断CC攻击的命令。 查看所有...
独自等待博客改版
使用zblog已经有几年的时间了,总体觉得很不错,但是随着博客的访问量及搜索引擎收录的提高,垃圾留言及评论也越来越多,虽然使用了防垃圾留言 插件,但是效果不怎么好,已经开启了评论的验证码一样可以使用工...
Havij 1.17 Pro破解版
Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。此次Freebuf会员unshell投递的是Havij Pro v1.17破解版。 1、安装Ha...
CSRF(跨站请求伪造攻击)漏洞详细说明
Cross-Site Request Forgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,C...
phpcmsv9 authkey泄露导致SQL注入漏洞
好久没有关注phpcms了,最近老是有朋友问我关于phpcms的问题,网上找了一下,目前问题比较严重的就是这个authkey泄露导致sql注入拿shell的了,先转些介绍文章吧,exp稍候写出来了再发...
明天去上海听大牛演讲
等了N天的FIT门票终于到手了,明天杀到上海去,后天听大牛们演讲了哦。。。 在此感谢小伙伴韩宇,弄到一张免费票给哥。。可惜不能一起到上海搞基,要不然肯定是基情四射的。。。 上海的各位大牛们,我来学习了...
PHPCMSV9 AuthKey泄露导致注入EXP
昨天小站发布了PHPCMSV9 AuthKey泄露导致SQL注入的文章,熟悉本站的兄弟们都知道,今天可能就会发布EXP了,恭喜你,又猜对了。 好久没有写PHP版的EXP了,这次再写就已经基本忘光了,唉...
Python备份Cisco交换机配置
最近帮同事写一段关于导出cisco交换机的脚本,发现网上的资料不是太多,仅有的几个也有不少错误,这里分享一个python操作cisco交换机的库。 经过对网上的资料查找,发现如下几个库,吐槽一下百度搜...
Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC)
背景介绍 近日,安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045,S2-046),并定级为高危漏洞。 Struts2 的使用范围...
1097