https://github.com/P0cL4bs/Kadimus/
11月21日moonsec_com706 views评论rce
漏洞
检测网站本地文件包含(LFI)漏洞的安全工具
11月21日moonsec_com706 views评论rce
漏洞
11月21日moonsec_com706 views评论rce
漏洞
通过redis入侵服务器的步骤
通过redis入侵 服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,...
11月21日moonsec_com957 views评论redis
公钥
python用指定的dns服务器, 查询域名解析结果
最近有一个域名刚刚做了解析, 半天不能访问, 由于域名服务商碰巧是一个比较小的公司, 很好奇到底解析操作成功了吗, 一方面是这个域名商自己是否已经开始解析, 另一方面是其他dns有...
11月21日moonsec_com2,366 views评论python
域名
【内含福利大礼包】Hacking Team被黑后续:攻击者浮出水面
据FreeBuf报道, 恶名昭著的间谍软件公司Hacking Team被黑客攻击,造成内部多达400GB的数据外泄。事件曝出后,Hacking Team建议在世界各地的执法及政府客...
11月21日531 views评论攻击者
软件
Hacking Team 都干了些什么?
Hacking Team 都干了些什么? 上周日,意大利间谍软件公司Hacking Team被黑,之后攻击者还把该公司的400G文件放到了网上,包括内部文档、源代码和通信邮件。研究...
11月21日332 views评论hacking
软件
CSRF的防御实例(PHP)
CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。
11月21日moonsec_com334 views评论csrf
php
3389端口修改工具.bat
@echo off rem 查找端口号 for /f "skip=4 token s=3 delims= " %%i in ('reg query "HKEY_LOCAL_MACH...
11月21日moonsec_com444 views评论echo
set
C# 加密解密链接字符串
时候可能会用到,给数据库连接的字符串加密,让人不那么容易看出服务器的地址和帐号信息,所以大家可以用这个工具,把字符串加密,然后执行的时候解码,就可以了。方便实用。
11月21日moonsec_com389 views评论system
加密
Yii防注入攻击笔记 - imxiu
网站表单有注入漏洞 须对所有用户输入的内容进行个过滤和检查,可以使用正则表达式或者直接输入字符判断,大部分是只允许输入字母和数字的,其它字符度不允许;对于内容复杂表单的内容,应该对...
11月21日moonsec_com334 views评论注入
过滤
MailCracker_Trial
暗月2015年写过的工具
如何渗透Discuz论坛(一)
如何渗透Discuz论坛(一) 这几篇文章主要的分享给那些经常渗透Discuz 或者对 Discuz论坛无从下手的初学者,可能帮助或者提高你对Discuz论坛的安全认知,从而找到突...
11月21日2,146 views评论discuz
渗透
68