GitHub:https://github.com/x0rz/EQGRP_Lost_in_Translation 网盘下载地址:https://yadi.sk/d/NJqzpqo_...
颓废's Blog
颓废's Blog
颓废's Blog
谷歌搜关键字找网站漏洞合集
谷歌地址 http://soguge.com/ https://g2.wen.lu/ https://www.gogfw.com/ 到GoogLe,搜索一些关键字,edit.asp...
颓废's Blog
xss利用csrf漏洞
xss漏洞 比如说
颓废's Blog
Metasploit之反反病毒
Metasploit之反反病毒(免杀) 参考文献:https://zhidao.baidu.com/question/497442462224943404.html(msfvenom使用多种编码) &...
颓废's Blog
绕过云锁进行SQL注入
环境 win03 + apache + php + 云锁 win_3.1.6 绕过 法1 云锁特性:先检测post,安全的话就会跳过get 法2 联合: https://www.0dayhack.co...
颓废's Blog
ThinkPHP V5.x 远程代码执行漏洞利用(附POC)
由于ThinkPHP5 框架控制器名 没有进行足够的安全监测,导致在没有开启强制路由的情况下,可以伪装特定的请求可以直接Getshell
颓废's Blog
记之前总结的渗透笔记
短信轰炸:https://www.zybuluo.com/1kbfree/note/1077321 逻辑漏洞之任意修改手机号密码:https://www.zybuluo.com/1...
颓废's Blog
过安全狗waf注入方法技巧
web页面存在注入漏洞 安全狗(APACE版)V4.0 防护规则全开
颓废's Blog
过云锁注入技巧
win03 + apache + php + 云锁最新版win_3.1.6 第一种方法就不多说了,网上很早就出来了,检测post后忽略get,从而被绕过。 这里主要介绍下如何绕过正...
