以下内容转载自网络。 近期研究一些突破 验证码方面的知识,记录下来。一方面算是对这几天学习知识的总结帮助自己理解;另一方面希望对研究这方面的技术同学有所帮助;另外也希望引起网站管理...
11月21日469 views评论用户
网站
php实现验证码的破解识别(初级篇)
11月21日469 views评论用户
网站
11月21日469 views评论用户
网站
减少体力活的工程化(VPN+代理+浏览器插件)
猪猪侠 demo1 demo2 mitmproxy中libmproxy简单介绍 检测SQL 注入工具:SQL i-Hunter http://zone.wooyun.org/con...
11月21日moonsec_com506 views评论http
流量
Apache mod_cgi - Remote Exploit (Shellshock)
#! /usr/bin/env python from socket import * from threading import Thread import thread, time, httpli...
11月21日moonsec_com384 views评论apache
exploit
Discuz利用UC_KEY进行前台getshell2
http://drops.wooyun.org/papers/7830 其实这里已经说得比较明白了。 利用这个漏洞已经好些时候,包括之前腾讯的shell(http://www.wo...
11月21日moonsec_com403 views评论api
http
利用搜索引擎来进行漏洞批量抓取 php小脚本
webshell检测-日志分析
SUPort = 43958 & SUUser = LocalAdministrator & SUPass = xxx & SUCommand = net ...
11月21日532 views评论webshell
攻击
国产安全扫描器北极熊V2.9新版发布
国产安全扫描器北极熊V2.9新版发布 控制中心-模式选择-工程模式 默认不含字典 软件介绍 本软件是一款为白帽子提供网站安全检测的软件,软件完全免费,您可以使用本软件对站点进行分析...
11月21日384 views评论安全
网站
discuz某插件设计缺陷可前台getshell(有较强条件限制)
discuz某插件设计缺陷可前台getshell (有较强条件限制) 2015-08-04: 细节已通知厂商并且等待厂商处理中 2015-08-09: 厂商主动忽略漏...
11月21日429 views评论discuz
插件
Struts2-037(含poc)
Struts2-037(含poc) from:http://zone.wooyun.org/content/27865 s2-037背景: &...
11月21日moonsec_com533 views评论http
poc
NTDS.dit密码快速提取工具
SQL TOOLS 2.0功能增强版
基于psexec的域渗透测试工具—Smbexec v2.0
Smbexec v2.0是一款基于psexec的域渗透测试 工具,并配套samba工具。 特性
11月21日moonsec_com891 views评论v
测试工具
1156