具体哪些版本存在漏洞,自己测试,只要能安装这个插件的,就能拿到shell,这个已经在手里 很久了,但是使用其拿shell,也没几次,没事写出来,大家乐乐,别忘记感谢。 这个方法,就是需要 zend 支...
道哥的网站优化指南(一)
前些时终于腾出空来把 taosay.net 的网站好好的整理了一下,借此把一点心得分享给大家。这些经验都是比较基础的东西,主要是让对建站感兴趣的朋友们可以少走一点弯路。 首先我的个人站点 taosay...
DZ-X1.5 论坛后台拿 WebShell
先看下 shell.lang.php 的文件格式,X1.5至少副站长才可以管理后台,虽然看不到插件选项,但是可以直接访问:/admin.php?frames=yes&action=pl...
重构sqlmap4burp插件
其实联动sqlmap与burp的插件挺多的,有gson,CO2,sqli-py等等。但我独爱sqlmap4burp,因为它使用超简单。原来在Windows下体验还是很ok的,自从换上mac之后就不好使...
Burp Suite APIs分类归纳
最近一直在研究Burp插件实现高效漏洞挖掘。Burp Suite官方提供的APIs共37个接口。在学习插件编写的过程中,读起来很枯燥。以下是自己学习过程中对APIs进行了一个归纳分类,方便理清各类AP...
编译插件sqlmap4burp遇到的问题
由于sqlmap4burp项目很久没有维护了,于是重构了其代码,在其基础上增加了对Mac和Linux系统的支持。大家可以尝试下更新的sqlmap4burp++。 github:https://gith...
那些值得我们去研究的工具
当下网络安全的工具层出不穷,质量参差不齐。大没必要到处收集。那些经得住时间考验的工具都是流传的经典。把它们用熟了,自然以一当百。它们当中的一些开源的,最好去阅读一下源码。那些设计,那些编码都体现着ha...
chrome 敏感信息自动探测插件
chrome 敏感信息自动探测插件 Aring | 2013-12-27 08:54 工具来源: 看猪猪侠大牛发布的漏洞时,发现用到一款svn自动探测插件感觉挺好玩,可惜苦苦寻找也没有,就自己开发了一...
[XSS神器]XssEncode chrome插件
0x00 闲扯 好吧继上一篇文章之后,就没发文章了!(其实是一直在写但是写的很少还凑不起一篇文章而已) 但是这几天对插件进行了一定的改良了 因为在自己在实际的XSS过程中也发现了自己的插件 还不够强大...
工具|渗透测试之5种工具分享(Shiro插件、CTFR、JR-scan、dirsearch-Web等)
工具目录1.BurpShiroPassiveScan是一款基于BurpSuite的被动式shiro检测插件2.reconftw是对具有多个子域的目标执行全面检查的脚本3.CTFR是一款不适用字典攻击也...
【安全圈】注意了!恶意的火狐扩展程序可以接管你账户
最近发现了一种新型网络攻击,它通过使用一个名为FriarFox的恶意Mozilla Firefox浏览器扩展插件来控制受害者的Gmail帐户。研究人员说,在1月和2月观察到的针对西藏的攻击活动与TA4...
CVE-2021-21972 RCE复现
漏洞简介 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控...
77