xss 平台源码(邮件提醒,飞信短信提醒,短网址,Bootstrap框架) 这是一个很不错的xss 平台系统
11月21日858 views评论xss
源码
DZ6.x的UC_KEY getwebshell exploit
网上有dz 7.x和dz x系列的uc_key 利用方式,今天遇到了一个dz6.0的网站,于是分析了下代码,改了下利用程序,分享给需要的人。uc_key getshell 是一个影...
11月21日moonsec_com460 views评论key
post
专业黑客公司Hacking Team被黑,泄露大量内部资料及攻击工具
Hacking Team是一家以协助政府监视公民而“闻名于世”的意大利公司,他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。而这两天他们居然被...
11月21日495 views评论hacking
黑客
wdcp的一些路径与端口
端口说明 默认情况下wdcp的后台是使用到8080端口,可修改 lamp环境里 httpd是用到80端口 lnmp环境里 nginx是用到80端口 在lnamp环境里 httpd是用到88端口(不可修...
11月21日moonsec_com384 views评论service
端口
burpsuite 1.7.03最新破解版
burpsuite 1.7.03最新破解版 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以...
11月21日455 views评论burpsuite
应用程序
某CCTV摄像头漏洞分析
今天看老外分析了一款廉价CCTV摄像头的文章,地址在https://www.pentestpartners.com/blog/pwning-cctv-cameras/,摄像头的am...
11月21日504 views评论密码
摄像头
php实现验证码的破解识别(中级篇)
以下内容转载自网络。 在上篇文章[php实现验证码的识别(初级篇)]中,讲了如何识别简单的验证,这里的简单指的是验证码有数字和字母组成,格式统一,每次出现位置固定。 这篇文章将继续...
11月21日545 views评论php
验证码
WordPress最新DOM XSS漏洞
测试poc:http://website/wp-content/themes/twentyfifteen/genericons/example.html#<img src=1...
11月21日429 views评论xss
漏洞
php实现验证码的破解识别(初级篇)
以下内容转载自网络。 近期研究一些突破 验证码方面的知识,记录下来。一方面算是对这几天学习知识的总结帮助自己理解;另一方面希望对研究这方面的技术同学有所帮助;另外也希望引起网站管理...
11月21日469 views评论用户
网站
减少体力活的工程化(VPN+代理+浏览器插件)
猪猪侠 demo1 demo2 mitmproxy中libmproxy简单介绍 检测SQL 注入工具:SQL i-Hunter http://zone.wooyun.org/con...
11月21日moonsec_com505 views评论http
流量
Apache mod_cgi - Remote Exploit (Shellshock)
#! /usr/bin/env python from socket import * from threading import Thread import thread, time, httpli...
11月21日moonsec_com384 views评论apache
exploit
Discuz利用UC_KEY进行前台getshell2
http://drops.wooyun.org/papers/7830 其实这里已经说得比较明白了。 利用这个漏洞已经好些时候,包括之前腾讯的shell(http://www.wo...
11月21日moonsec_com402 views评论api
http
68