跑wordpress用户密码脚本

在做渗透测试的时候,有时候会遇到一个wordpress博客,如果版本比较新,插件也没有漏洞的话,可以爆破用户名密码来尝试下。 大脑混沌情况下写的,有bug欢迎提出,由于是php的所以跑起来比较慢,下次...
admin 04月03日lcx181 views评论php wordpress
阅读全文
lcx

反向代理的有趣用法

0x00 简介 首先请各位客官看这里:http://viptest.yupage.com 这便是一个使用开源程序7ghost搭建的反向代理演示站。 反向代理,是指反向代理服务器从目标内容服务器上抓取内...
admin 04月03日59 views评论代理 漏洞
阅读全文
lcx

浏览器安全(一)

0x00 背景 嗯,长短短要求我写一篇关于浏览器安全的文章,所以我出现了,求大神不吐槽,本人渣技术。 这篇文章很多地方借鉴了黑哥Kcon和于旸hitcon的PPT。 0x01 简介 如何看待浏览器安全...
admin 04月03日50 views评论安全 浏览器
阅读全文