moonsec_com - 第 45 | CN-SEC 中文网

php读取3389脚本

经常用到把，读取3389的。 <?php $regkey = 'HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Serv...

11月21日moonsec_com318 views评论

阅读全文

moonsec_com

免费下载收费音乐的通用方法

作者：mOon 博客：www.moonsec.com 0x01：前言是的你所看到的标题没有错，今天我们来探讨一下渗透以外的东西。

11月21日436 views评论

阅读全文

moonsec_com

siteserver3.6.4非常好用的xss盲打进后台可shell

iteserver, .net下最强cms,功能确实很强大，但是 xss盲打后台。后台限制不多，shell很容易。。。。由于asp.net默认是在高权限运行的，是吧，

11月21日524 views评论

阅读全文

moonsec_com

安全扫描工具 – NetSparker v3.2.1.0破解版

Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。Netsparker与其他综合性的web应用安全扫描工具相比的一个...

11月21日386 views评论

阅读全文

moonsec_com

Web漏洞演练平台 – ZVulDrill

在学习和研究web漏洞的过程中对每一种漏洞都进行了测试，将其整理到了一块儿，于是有了一个简单的Web漏洞演练平台 –ZVulDrill，各位安全测试人员可以亲身实践如何利用这个漏洞...

11月21日496 views评论

阅读全文

央视曝光路由器劫持危害

厦门的刘先生，在登陆新闻网站时，电脑不断弹出各种广告窗口，弹出的非常多非常快，有些窗口甚至无法关闭。并且，刘先生表示，“广告弹窗速度比我关掉网页的速度都快”。经过电脑专家检测发现，...

11月21日moonsec_com440 views评论

阅读全文

安全狗绕过之注射和跨站

只要清楚安全狗的数据流是就知道可能绕过的方式了绕过了吧，呵呵

11月21日moonsec_com346 views评论

阅读全文

moonsec_com

织梦（dedecms）全版本注入工具

刚才看到的，貌似是全版本的详细的文章请百度把织梦（dedecms ）全版本注入工具作者：mOon 工具出于安全研究，请勿非法使用，使用本工具必须安装.net2.0 更...

11月21日711 views评论

阅读全文

被渗透测试环境搭建（asp、php、aspx）

被渗透测试环境搭建（asp、php、aspx）解压码 www.moonsafe.com 链接：http://pan.baidu.com/s/1qWyONQc 密码：hchu

11月21日moonsec_com433 views评论

阅读全文

各种网络环境渗透测试简述

一、渗透测试概念渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系...

11月21日moonsec_com373 views评论

阅读全文

mysql函数大全

对于针对字符串位置的操作，第一个位置被标记为 1 。 ASCII(str) 返回字符串 str 的最左面字符的 ASCII 代码值。如果 str 是空字符串，返回 0 。如果 st...

11月21日moonsec_com395 views评论

阅读全文

一种很鸡肋的XSS，我喜欢叫它【No refresh Xss】

一种很鸡肋的XSS，我喜欢叫它【No refresh Xss】 Finger (Save water. Shower with your girlfriend.) | 2014-0...

11月21日moonsec_com378 views评论

阅读全文

php读取3389脚本

免费下载收费音乐的通用方法

siteserver3.6.4非常好用的xss盲打进后台可shell

安全扫描工具 – NetSparker v3.2.1.0破解版

Web漏洞演练平台 – ZVulDrill

央视曝光路由器劫持危害

安全狗绕过之注射和跨站

织梦（dedecms）全版本注入工具

被渗透测试环境搭建（asp、php、aspx）

各种网络环境渗透测试简述

mysql函数大全

一种很鸡肋的XSS，我喜欢叫它【No refresh Xss】

在线咨询

微信