下载地址https://www.vulnhub.com/entry/djinn-1,397/环境搭建VirtualBox靶机Hack djinn:1 : walkthrough:192.168.56....
[RCTF 2019]Nextphp-解题步骤详解
<?phpif (isset($_GET)) { eval($_GET);} else { show_source(__FILE__);}尝试利用eval?a=echo system("ls")...
CentOS7一键安装Zabbix Agent 6.0并实现自动注册
点击上方"walkingcloud"关注,并选择"星标"公众号CentOS7一键安装Zabbix Agent 6.0并实现自动注册问题背景手动添加Zabbix客户端非常耗时间,增加人力、时间成本。为了...
一款漏洞查找器(挖漏洞的有力工具)
扫码领资料获黑客教程免费&进群随VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函...
WordPress 4.7.0-4.7.1 内容注入漏洞分析
WordPress 4.7.0-4.7.1 REST API权限验证绕过,攻击者可利用该漏洞修改文章内容,并通过XSS实施进一步攻击,在一定条件下可写入webshell。Patchhttps://gi...
在线c段查询小工具
<?php function getIp($url) { $data = file_get_contents("http://www.ip138.com/ips138.asp?ip={$url}...
xss自动化内网渗透
利用xss或者社工让对方点我的链接,然后利用js自动化攻击内网redis,利用redis写任务计划批量反弹shell。js扫内网6379不太好实现,就不进行端口探测了,直接对整个网段执行一遍exp利用...
某CTF 2017
WEB 抽奖呗 源碼大法 view-source:http://xxx/ 可疑文件 http://xxx/js/jQuery.js AAENCODE & decode aadecode - D...
PHP 扩展开发(VS2012)小记
生成扩展模板 人性化的PHP项目组给出了一个模板,也就是ext目录下的skeleton 其实我们可以直接COPY过来用的,网上很多方法都是去执行sh脚本ext_skel或者php脚本ext_skel_...
PHP类继承与全局变量组合造成的漏洞分析
某CMS改动后又给自己挖坑了 0x00 起因组里的师弟在学习代码审计时遇到了某CMS的一个XSS漏洞,问题在于老版本是没有这个漏洞的,而且看起来也调用了相关的过滤函数,但是XSS还是触发了。 经过讨论...
2014 360hackgame writeup
Ox00扯扯蛋 360网络攻防hackgame开荒记,自己做的一些题,中间有一些是领先的,也算开荒吧,就叫开荒记吧,自己的脑洞也比较大,有的题各种想法就是容易想歪了,思路一跑偏就肯定做不出来了,所以做...
批量域名转ip及相关信息
功能描述:将大量的域名转换成ip 按ip排序 并获取服务器基本信息 使用场景:如某个大型网络 我们获取了数千子域名有多个网段我们通过ip 以及服务器基本信息 判断 域名所对应的网段 及所采用的 Web...