颓废发表的所有文章 | CN-SEC 中文网

SQL盲注漏洞利用工具

#! /usr/bin/env python # coding:utf-8 # -------------------------------------------------- # file_na...

05月19日颓废's Blog542 views评论

阅读全文

IBM Informix 12.10 DB-Access 缓冲区溢出漏洞利用

IBM Informix DB-Access实用程序容易受到基于堆栈的缓冲区溢出的影响，这是由不正确的边界检查引起的，这可能允许攻击者执行任意代码。通过在LOAD语句中提供过长的...

05月19日颓废's Blog604 views评论

阅读全文

透过F5获取服务器真实内网IP

透测试过程中，经常会遇到目标服务器使用F5 LTM做负载均衡。如果能获取到目标服务器的真实IP地址，会给后续渗透带来一定便利。本文既是最近渗透遇到的一点点经验分享。 F5修改c...

05月19日颓废's Blog670 views评论

阅读全文

颓废's Blog

超过数万政府站点遭黑客入侵（附有证明图）

自己研究的一套网站爬行程序加一些朋友给的政府站点几个日夜努力成果摆在哪里

05月19日425 views评论

阅读全文

查询使用CDN的网站的真实IP

1：先查一下分站的IP，许多状况是主站运用了 CDN 而分站没有运用。相似这么www.xxx.com 运用了CDN ,那么 mail.code521.com blog.code521.com 等二级...

05月19日颓废's Blog485 views评论

阅读全文

颓废's Blog

EvilFOCA –中间人/ARP嗅探攻击工具

DNS Hijacking. 项目首页： https://github.com/ElevenPaths/EvilFOCA 文件名稱：响应国家号召，禁止资源下...

05月19日1,452 views评论

阅读全文

颓废's Blog

利用404错误页面隐藏后门

先找一个404错误页面把源码复制下来保存到本地asp格式 <% if request("77169")="77169" then %> <title>77...

05月19日501 views评论

阅读全文

颓废's Blog

单个CMS识别工具

截图如下：主流的CMS识别只需要2秒钟源自于孤狼博客文件名稱：响应国家号召，禁止资源下载

05月19日582 views评论

阅读全文

F-NAScan网络资产信息扫描

正则为空时则运用端口进行匹配，否则以正则匹配成果为准。以上是效果图

05月19日颓废's Blog688 views评论

阅读全文

颓废's Blog

udf提权工具

java -jar udf.jar 127.0.0.1 root 123456 [32/64] 最后一个参数为可选参数，不填则默认是32位

05月19日636 views评论

阅读全文

11种绕过防注入的方法

1、运用编码技术绕过如URLEncode编码，ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31，而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+...

05月19日颓废's Blog462 views评论

阅读全文

wordperss 批量爆破（犀利）

1.参数化操作 2.内置两种暴力破解方式，通过wp-login模拟发包登录或者采用xmlrpc.php post数据包均可。

05月19日颓废's Blog447 views评论

阅读全文

颓废

SQL盲注漏洞利用工具

IBM Informix 12.10 DB-Access 缓冲区溢出漏洞利用

超过数万政府站点遭黑客入侵（附有证明图）

查询使用CDN的网站的真实IP

EvilFOCA –中间人/ARP嗅探攻击工具

利用404错误页面隐藏后门

单个CMS识别工具

F-NAScan网络资产信息扫描

udf提权工具

11种绕过防注入的方法

wordperss 批量爆破（犀利）

在线咨询

微信