声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
CVE-2020-0688 powershell版
专为没有python环境所用,需要ysoserial.exe 支持 123456789101112131415161718192021222324252627282930313233343536373...
Discuz! 6.x/7.x 批量检测脚本
用法 先 用抓取url工具 抓取 若干 url (url为 带表情的帖子,或回复)存放至 dz.txt 文件 然后执行本脚本 漏洞利用请关注 第82楼 单个测试语句(windows): 1curl '...
php Thread实例
支持windows linux 安装配置参考参考1代码示例1代码示例2 拿个 批量url转 ip 做例子: 1234567891011121314151617181920212223242526272...
开启GPC情况下本地包含
文章于 2013-11-19 发表于t00ls开启GPC情况下本地包含 漏洞代码: 12$langx=$_REQUEST['langx'];include ($langx.".inc.php"); 环...
Invoke-Http-powershll
powershell Invoke-WebRequest 不支持直接 -Headers 带入cookie,所以就写了个Invoke-Http作为补充 支持cookie头带入 支持tls不报错 1234...
Web目录扫描工具webdirscan.py编写
Web目录扫描工具webdirscan.py编写 2016-03-28 #python #webdirscan #web目录扫描工具 写在前面一直没有找到一款自己喜欢的跨平台的web目录扫描工具,因为...
Html5文件夹上传欺骗之Python实现版-w-
起因以前曾经在微博上看到过Html5的新特性可以用于新的Web攻击,其中提到文件夹上传可以用于欺骗。觉得有点意思,后来又看到蘑菇在创宇的官博上面写了一篇博客: http://blog.knownsec...
Python urllib HTTP头注入漏洞
已经发在了乌云知识库 http://drops.wooyun.org/papers/16905 总览 Python的urllib库(在Python2中为urllib2,在Python3中为urllib...
WordPress和Typecho xmlrpc漏洞
一般大家都关注WordPress,毕竟用户量巨大,而国内的Typecho作为轻量级的博客系统就关注的人并不多。Typecho有很多借鉴WordPress的,包括兼容的xmlrpc接口,而WordPre...
0ctf部分write up
首先不得不说这场比赛题目水平还是相当相当高的,毕竟是0ops团队。 Monkey What is Same Origin Policy? The flag is at http://127.0.0.1...
短信平台被黑引发的诈骗短信
大半夜的收到这样一条短信,是以学校平时发送短信的端口发送的,而且青大的用校园网手机号的几乎都收到了 不用说,这肯定不是伪基站,而是学校群发短信的平台被入侵了。 短信上的那个链接是非常典型的钓鱼网站,而...
49