笔记本安装Ubuntu及渗透工具折腾笔记 2015-10-16 #Ubuntu学习笔记 #渗透测试工具 作者:王松_Striker邮箱:song@&#...
05月17日85 views评论burpsuite
安全博客
笔记本安装Ubuntu及渗透工具折腾笔记
05月17日85 views评论burpsuite
安全博客
05月17日85 views评论burpsuite
安全博客
日常渗透(批量刷洞)工具 -- SecurityServiceBox
项目作者:givemefivw项目地址:https://github.com/givemefivw/SecurityServiceBox一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具...
05月17日223 views评论com
工具
分享一款遇到的PHP后门
分享一款遇到的PHP后门 2015-10-16 这个后门是我在渗透某站时遇到的 代码代码分析利用方式先把要写入的内容URL编码,比如: 编码后:%3C%3F%70%68%70%20%70%68%70%...
05月17日27 views评论php
安全博客
Discuz ssrf漏洞利用的几个python脚本
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Mo...
05月17日安全博客47 viewsDiscuz ssrf漏洞利用的几个python脚本已关闭评论python
漏洞利用
在线c段查询小工具
<?php function getIp($url) { $data = file_get_contents("http://www.ip138.com/ips138.asp?ip={$url}...
05月17日安全博客270 views在线c段查询小工具已关闭评论action
html
巧用cpl文件维权和免杀
文章首发先知社区:https://xz.aliyun.com/t/9957 前言 最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。 cpl文件 CPL...
05月17日85 views评论dll
shell
redis利用姿势收集
linux利用(转自wooyun)redis的exploit,完全不需要flushall破坏数据场景,redis-cli set 1 'ringzero',这样可以控制第一条记录,就能保证你的内容始终...
05月17日安全博客59 viewsredis利用姿势收集已关闭评论redis
root
Discuz ssrf漏洞利用的几个python脚本
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Mo...
05月17日安全博客116 viewsDiscuz ssrf漏洞利用的几个python脚本已关闭评论python
漏洞利用
xss自动化内网渗透
利用xss或者社工让对方点我的链接,然后利用js自动化攻击内网redis,利用redis写任务计划批量反弹shell。js扫内网6379不太好实现,就不进行端口探测了,直接对整个网段执行一遍exp利用...
05月17日53 viewsxss自动化内网渗透已关闭评论server
xss
ThinkPHP使用不当可能造成敏感信息泄露
ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关的,所以影响应该很大吧我们来看一下ThinkPHP3.2版本生成日志结构:THINKPHP3.2 结...
05月17日417 viewsThinkPHP使用不当可能造成敏感信息泄露已关闭评论http
thinkphp
python利用二进制延迟注入demo
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2015-08-29 22:26:17 # @Last Mo...
05月17日安全博客25 viewspython利用二进制延迟注入demo已关闭评论python
url
Nginx + LuaJIT + Webhook
Install LuaJIT ngx_devel_kit lua-nginx-module Nginx Base apt install make gcc git libpcre3 libpcre3-...
05月17日58 views评论www
安全博客
15660