写了n年了
11月21日334 views评论php
www
第二季教程更新32课(妙用burpsuie1.5秒杀织梦系统最新本地包含漏洞)
黑产必备网站批量扫描工具源码[权重_PR_收录_外链_快照]
写了也有一段时间了<?php error_reporting ( 0 ); print ("Author: mOon Blog:www.moonhack.org Bbs: Data:2012.8...
11月21日575 views评论org
url
用rar.exe命令压缩(打包)一个站点
例:把D:/webs/目录下的所有东西打包为1.rar放到D:/webs/目录下,以便下载c:/progra~1/winrar/rar a -k -r -s -m1 D:/webs...
11月21日moonsec_com396 views评论m
rar
isapi_rewrite伪静态重写规则
环境:系统:windows 2003 组件:isapi_rewrite2.x规则的使用方法:把规则粘贴复制到httpd.ini 文件中,放到网站的根目录下,就可以对网站的伪静态起作...
11月21日moonsec_com457 views评论asp
规则
phpmywind多个鸡肋漏洞
Author:mOon Blog:www.moonhack.org upload_filemgr_dir.php <?php if(empty($dirname) ...
11月21日401 views评论dir
php
wordpress 反射型XSS
XSS in SWFUpload (CVE-2012-3414) 本插件仅是一次学习性编程,只检查wp-includes/js/swfupload/swfupload.swf文件是...
11月21日moonsec_com437 views评论wp
xss
发个快速入库脚本
详细的脚本 过阵子再发出来了 请关注本博客<?php $link = mysql_connect("localhost", "root", "") or die( mysql...
11月21日431 views评论导入
脚本
linux技巧收集一
扫描 nmap: 2012-03-31 09:15:17 whois 域名/ip 查看域名的详细信息。 ping 域名/ip 测试本机到远端主机是否联通。 dig 域名/ip 查看域名解析的详细信息。...
11月21日moonsec_com346 views评论http
ip
内网渗透方面的总结
问题一:跨域渗透 在一个内网中a域(a.ab.abc.com的)的域管权限已获取,整个域已经控制。通过net view /domain:b看到b域(b.ab.abc.com)内有很多机器,用A域的机器...
11月21日moonsec_com399 views评论com
信任
程序员该如何防御xss类漏洞
1、用户输入原样输出 利用方法:直接在输出的地方进行xss攻击 解决方案: 需要进行过滤,最常见的比如过滤 < 、>, 如下内容输入:
11月21日moonsec_com346 views评论script
xss
Mysql 另类盲注中的一些技巧
68