暗月博客发表的所有文章

各种网络环境渗透测试简述

一、渗透测试概念渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系...

11月21日moonsec_com373 views评论

阅读全文

mysql函数大全

对于针对字符串位置的操作，第一个位置被标记为 1 。 ASCII(str) 返回字符串 str 的最左面字符的 ASCII 代码值。如果 str 是空字符串，返回 0 。如果 st...

11月21日moonsec_com395 views评论

阅读全文

一种很鸡肋的XSS，我喜欢叫它【No refresh Xss】

一种很鸡肋的XSS，我喜欢叫它【No refresh Xss】 Finger (Save water. Shower with your girlfriend.) | 2014-0...

11月21日moonsec_com378 views评论

阅读全文

一起网络诈骗案的风险揭示，套取用户信息、信用卡、支付宝、快捷支付洗钱

一起网络诈骗案的风险揭示本报记者宜建军近期，我市某银行支行接到一起客户报案，客户称卡上6万元存款不翼而飞。通过查询客户明细，发现客户存入6万元后，通过支付宝、网上购物等方式分...

11月21日moonsec_com491 views评论

阅读全文

moonsec_com

社工库系列教程

0x01社工库教程：最近暗月又更新教程，这次是社工库系列视频教程。假如有同学们不了解什么时候社工库，请看暗月 ...

11月21日22,998 views评论

阅读全文

moonsec_com

支付宝/淘宝帐号无需密码登录任意帐号，随意查看用户资料/交易记录/转账洗钱

首先回答大家最关心的问题，网络支付还安全吗？当然今天所看到的只是某个漏洞提前曝光在了大家眼前，至于支付是否安全，我觉得这得需要服务提供商（公司）和用户共同来铸造，单方面安全总是不...

11月21日1,035 views评论

阅读全文

dedecms本地文件包含及物理路径泄露0day

晚餐吃撑了，瞄下代码消化消化。最近Php0day群里的兄弟都在讨论dede洞多，赶紧下了套，用editplus搜索了几个关键字，果然发现些问题。(话说平时写代码也喜欢用...

11月21日moonsec_com370 views评论

阅读全文

mysql绕过注入过滤(你看的懂的英文版)

This week I presented my experiences in SQLi filter evasion techniques that I have gained ...

11月21日moonsec_com375 views评论

阅读全文

moonsec_com

phpcms2008 最新注入 exp

春雨绵绵无心睡眠唔阅周章五指一算唔命不久矣。十年苦读寒窗，终究成何物。

11月21日369 views评论

阅读全文

REMOTE_ADDR注射的可行性

?>http://gaojohn.blogchina.com/1257809.html

11月21日moonsec_com420 views评论

阅读全文

moonsec_com

建站之星最新0DAY

数据库user表结构直接改一下包可以秒了上传文件注意可以看到这个函数

11月21日422 views评论

阅读全文

hash传递入侵 - hash直接登陆windows

直接发过程了...网上关于HASH传递攻击的文章较多,就不说了。这里演示的一个情况特别适用于内网渗透,当我们获得一台服务器的管理权限后,继续渗透内网其他服务器. 必不可少的都会先...

11月21日moonsec_com353 views评论

阅读全文

暗月博客

各种网络环境渗透测试简述

mysql函数大全

一种很鸡肋的XSS，我喜欢叫它【No refresh Xss】

一起网络诈骗案的风险揭示，套取用户信息、信用卡、支付宝、快捷支付洗钱

社工库系列教程

支付宝/淘宝帐号无需密码登录任意帐号，随意查看用户资料/交易记录/转账洗钱

dedecms本地文件包含及物理路径泄露0day

mysql绕过注入过滤(你看的懂的英文版)

phpcms2008 最新注入 exp

REMOTE_ADDR注射的可行性

建站之星最新0DAY

hash传递入侵 - hash直接登陆windows

在线咨询

微信