dz论坛密文生成器 【Python】 一般我们去cmd5.com 解密 破解dz的密文 还是很有难度的。当cmd5破不到的时候,
11月21日481 views评论import
python
利用SESSION登录后台
preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
天融信阿尔法实验室 李喆 这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞,漏洞在exploit -db上有利用脚本,经过测试没有问题。这里对这个漏洞...
11月21日421 views评论参数
漏洞
INURLB,一款高级黑客搜索引擎工具
INURLB是一款基于PHP的黑客高级搜索引擎,其支持24个搜索引擎,拥有6个深度web或者特殊选项。这些对于渗透测试 的信息收集和漏洞评估,有着十分重要的意义。
11月21日843 views评论ip
漏洞
thinkphp5_log thinkphp5 日志扫描工具
HEIST攻击:从HTTPS加密数据中获取明文
在Black Hat 2016大会上,两名比利时的安全研究人员展示了他们今年的研究成果。他们发现了一个WEB攻击方式可以绕过 HTTPS加密得到明文信息。他们把这种攻击方式叫做HE...
11月21日385 views评论windows
加密
PHPCMSv9逻辑漏洞导致备份文件名可猜测
程序文件apicreatimg.php里的$fontfile变量可控随后便进入file_exists函数判断。当文件存在和不存在时所返回的页面是不一样的。所以完全可以利用这个点来把...
11月21日466 views评论php
漏洞
SQLMAP tamper WAF 绕过脚本列表注释
sqlmap的tamper 目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用...
11月21日moonsec_com510 views评论sqlmap
waf
【DEFCON亮点】首款智能温控系统勒索软件,利用显示器也能黑入电脑系统
某CMS V5.7 SP2 后台Getshell
使用LINQ解除SQL注入安全问题
在渗透测试之中遇到这种真是麻烦。 在开发人员承受越来越多的安全责任之时,许多开发人员了解到的第一个Web应用安全漏洞 ,是一个被称为“SQL注入”的极危险的命令注入形式。命令注入的...
11月21日moonsec_com318 views评论sql
攻击者
多线程WEB安全日志分析脚本
为了方便平时定期web服务器安全日志分析,闲暇时写了个小脚本,支持自动scp远程web服务器日志到本地,然后多线程安全分析,分析策略是软waf提取到正则,所以基本上目前主流的web...
11月21日426 views评论web
日志
68