使用这套系统的网站后面加上index.php?plugins&q=imgurl&url=QGltZ3VybEAvY29yZS9jb21tb24uaW5jLnBocA...
易想购物link.php sql注入漏洞
易想团购系统link.php页面内代码[php]if($_REQUEST['act']=='go') //link标签 go { $url = ($_REQUEST['url'])...
杭州正方教务管理系统SQL注射漏洞,可查询任意数据并附带exp
[php]#! /usr/bin/env python # coding=utf-8import sys import requestsurl_root = 'http://***...
对乌云漏洞库payload的整理以及Burp辅助插件
来自于一个小的想法,我们能否从一个http数据包获取一些历史漏洞来辅助?例如获得该域名的历史漏洞,获得URL相同路径的历史漏洞,以及URL各个参数的历史漏洞。于是爬了下乌云镜像,通过正则收集链接,又整...
iOS URL Schemes与漏洞的碰撞组合
iOS URL Schemes,这个单词对于大多数人来说可能有些陌生,但是类似下面这张图的提示大部分人应该都经常看见:
多线程列子
# -*- coding: utf-8 -*- from BeautifulSoup import BeautifulSoup import requests import thr...
暗月2015年写过的工具
暗月2016年以前写过的工具 2015年基本上都是在搞编程 学习了很多种编程 不过就没一个研究的很深 不过达到自身的需求了 也是可以了。&...
php内网探测脚本&简单代理访问
<?php $url = isset($_REQUEST['u'])?$_REQUEST['u']:null; $ip = isset($_REQUEST['i'])?$_REQUEST['i'...
joomla 反序列化漏洞 EXP(数种最近关于这个漏洞的exp)
joomla 反序列化漏洞 EXP (各种小程序) 第一个是原版:
当Windows遇上PHP–路径爆破
1.开场白 此次所披露的是以下网页中提出的问题所取得的测试结果: http://code.google.com/p/pasc2at/wiki/SimplifiedChinese
暗月百度&谷歌批量URL批量获取工具1.2
暗月 百度 &谷歌批量URL 批量获取工具1.2 作者:mOon blog:www.moonsec.com 很早就写了 但是感觉很少用
暗月百度&谷歌批量URL批量获取工具
暗月 百度 &谷歌批量URL 批量获取工具 使用教程 百度 网盘下载使用教材
45