今年的DEFCON黑客大会给大家带来了很多有意思的技术和工具,而在众多议题中,以下两个尤为夺人眼球。
11月21日402 views评论勒索
软件
某CMS V5.7 SP2 后台Getshell
使用LINQ解除SQL注入安全问题
在渗透测试之中遇到这种真是麻烦。 在开发人员承受越来越多的安全责任之时,许多开发人员了解到的第一个Web应用安全漏洞 ,是一个被称为“SQL注入”的极危险的命令注入形式。命令注入的...
11月21日moonsec_com318 views评论sql
攻击者
多线程WEB安全日志分析脚本
为了方便平时定期web服务器安全日志分析,闲暇时写了个小脚本,支持自动scp远程web服务器日志到本地,然后多线程安全分析,分析策略是软waf提取到正则,所以基本上目前主流的web...
11月21日426 views评论web
日志
多线程列子
# -*- coding: utf-8 -*- from BeautifulSoup import BeautifulSoup import requests import thr...
11月21日moonsec_com403 views评论import
url
解决DEDECMS历史难题--找后台目录
首先看核心文件common.inc.php 大概148行左右 uploadsafe.inc.php 注意$$_key这一句,变量$key取自于$_FILE,由于$_FILE可控自然...
11月21日368 views评论name
php
使用Docker构建Web渗透测试工具容器
Docker是世界领先的软件集装化平台,针对不同的渗透测试类型,我们完全可以使用Docker创建相应的环境。有了Docker容器,你可以把测试环境放到U盘或者云端。
11月21日moonsec_com384 views评论docker
容器
多线程后台扫描器【Python】
Arpy – Mac OSX ARP嗅探工具
https://github.com/ivanvza/arpy arpy是一个用python编写的arp嗅探 工具,他只有短短的200多行代码,通过scapy进行arp攻击,也许在...
11月21日moonsec_com753 views评论arp
dns
phpMyAdmin暴力破解v1.3
phpMyAdmin暴力破解v1.3 phpMyAdmin暴力破解v1.3.zip
11月21日moonsec_com623 views评论v
暴力破解
【原创】AngelSword(天使之剑)漏洞框架的使用
短信拦截马”黑色产业链与溯源取证研究
根 据猎豹安全实验室的云端监控数据显示,近1个月截获的“短信拦截”类样本变种数量超过10万,影响用户数达数百万之多。“短信拦截”木马作为安卓手机病毒 中的一类常见样本,近两年来显现...
11月21日445 views评论安全
短信
1156