安全博客 - 第 834 | CN-SEC 中文网

颓废's Blog

Bruter 1.1 密码暴力破解工具汉化版

这个版本只要是汉化功能不影响依旧那么霸气工具由小红帽汉化支持 FTP,HTTP，IMAP, MSSQL,MYSQL,POP3,SMB(NT),SMTP,SNMP...

05月19日2,675 views评论

阅读全文

Matriux 安全工具套装

Matriux是一款功能齐全的安全工具包（套装）,它包含了一系列强大、开源和免费的工具可以用于多种目的，但也不限于此。例如：渗透测试、ethical hacking、系统与网络管理...

05月19日颓废's Blog488 views评论

阅读全文

颓废's Blog

上传解析漏洞大概总结

IIS 6.0 解析利用方法有两种第一种，在网站下建立文件夹的名字为 .asp、.asa 的文件夹，其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如...

05月19日颓废's Blog523 views评论

阅读全文

得推校园o2o系统前台getshell

漏洞触发点在/source/index/ueditor.ctrl.php中第177行：在/skymvc/function/function.php中第489行：

05月19日颓废's Blog536 views评论

阅读全文

Catfish CMS两处任意文件操作

在/application/user/controller/Index.php中第93行： public function touxiang() { $this->check...

05月19日颓废's Blog504 views评论

阅读全文

颓废's Blog

Joomla漏洞利用工具

今天遇到一个Joomla注入的漏洞我就找了一下送给还没有的人不解释一看就懂

05月19日658 views评论

阅读全文

颓废's Blog

Maccms8.x 命令执行漏洞分析(苹果cms)

大概看了下目录和程序的结构 vod 是 /inc/module/vod.php search 是里面的一个方法这里先去除过滤函数

05月19日2,090 views评论

阅读全文

颓废's Blog

方程式组织黑客工具

GitHub：https://github.com/x0rz/EQGRP_Lost_in_Translation 网盘下载地址：https://yadi.sk/d/NJqzpqo_...

05月19日1,006 views评论

阅读全文

颓废's Blog

iisS 6.0 远程代码执行0day (附PoC)

https://github.com/edwardz246003/IIS_exploit/

05月19日838 views评论

阅读全文

颓废's Blog

微信之Xss弹窗

首先需要测试请自备2台手机，如果没有跟我一样还原数据，好多群里保存的图片都没了，尴尬。

05月19日808 views评论

阅读全文

Bruter 1.1 密码暴力破解工具汉化版

Matriux 安全工具套装

最新asp+php过狗一句话

上传解析漏洞大概总结

得推校园o2o系统前台getshell

Catfish CMS两处任意文件操作

Joomla漏洞利用工具

Maccms8.x 命令执行漏洞分析(苹果cms)

方程式组织黑客工具

iisS 6.0 远程代码执行0day (附PoC)

最新版FineCMS V5.0.9 getshell

微信之Xss弹窗

在线咨询

微信