发表的所有文章 | CN-SEC 中文网

颓废's Blog

展示全景的,利用路径遍历漏洞的工具

展示全景的是一个开源的渗透测试工具,能够exploitingA路径遍历漏洞。 ” 偶尔在渗透测试,我遇到一个路径遍历漏洞不能轻易转换为射频识别和利用。这是相当令人沮丧的漏洞升级您...

05月19日708 views评论

阅读全文

颓废's Blog

MS15077提权exp +MS15-051 提权exp(附源代码)

直接看图不解释 2

05月19日1,432 views1

阅读全文

南方数据通用任意用户添加漏洞

CMS检测工具遇到难解的MD5的时候使用直接在url后面添加，/admin/adminmailto.asp （逻辑漏洞）一般存在这个漏洞只看到空白页，但是有几行蓝色的字体为...

05月19日颓废's Blog895 views评论

阅读全文

颓废's Blog

phpweb通杀GetShell-exp生成器

Ps:生成的exp是D://index.html 文件名稱：响应国家号召，禁止资源下载

05月19日1,425 views评论

阅读全文

颓废's Blog

国内近年网站后门地址（未完）

现在的嗨客真的很多，也许是一个榜样的不够好还是什么，黑客电影，一个自以为黑客的中学生，同样伴随着网络的高速发展

05月19日789 views评论

阅读全文

颓废's Blog

cookie一键式注射工具

使用方法很简单，如下图所示 Remove All是移除所有cookie信息，Set All是设置cookie，通常是document.cookie得到的字符串。

05月19日582 views评论

阅读全文

FineCMS v2.1.5前台一处XSS+CSRF可getshell

FineCMS是一套用CodeIgniter开发的中小型内容管理系统，目前有三个分支:1.x，2.x，5.x，这次分析的是2.x的最新版2.1.5。

05月19日颓废's Blog596 views评论

阅读全文

一句话爆破 python脚本

今天测试用了一下Tools 的这个python 脚本的，感觉也不错。收藏一下！ exploit: python one.py -f /home/passwword.txt -u ...

05月19日颓废's Blog741 views评论

阅读全文

颓废's Blog

EXO网页端DNS5-10G量 / CC

今天带来的一款是 EXO 网页端自己测试可以打出DNS5-10G量 cc也很nb

05月19日627 views评论

阅读全文

免费DDOS网页端地址

送上一点免费DDos网页端地址都是亲测有流量的大家看看 boot4free.com/?aff=c1490999(无需注册需翻墙) quezstres...

05月19日颓废's Blog2,797 views评论

阅读全文

颓废's Blog

命令执行的bypass技巧

首先感谢p总提供的精妙思路在一些存在命令执行漏洞的地方,通常程序员也会做一些过滤但是这些过滤往往只是针对某些特定字符,或者关键字的,因此存在绕过的方法。首先我们来看看在UNI...

05月19日865 views评论

阅读全文

颓废's Blog

UrlProcess-url处理工具

文件名稱：响应国家号召，禁止资源下载更新時間：

05月19日1,021 views评论

阅读全文

展示全景的,利用路径遍历漏洞的工具

MS15077提权exp +MS15-051 提权exp(附源代码)

南方数据通用任意用户添加漏洞

phpweb通杀GetShell-exp生成器

国内近年网站后门地址（未完）

FineCMS v2.1.5前台一处XSS+CSRF可getshell

一句话爆破 python脚本

EXO网页端DNS5-10G量 / CC

免费DDOS网页端地址

命令执行的bypass技巧

UrlProcess-url处理工具

在线咨询

微信