主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
注:本文由SOBUG彩蛋游戏第一位通关的id_No2015429撰写。今天早上10点,终于等来SOBUG安全平台彩蛋游戏的开始。没想到,最终成为第一个通关的人(大牛们这个时候也许在忙工作^_^)。以下是我通关过程的writeup。…
名称:智能证件照 …
众所周知黑帽盒子内部以后门程序出名,此套系列课程是内部培训思路及方法的教程,价值不可估量。 此系列课程看完后绝对颠覆你的价值观和世界观。绝对值得收藏!目前下载链接还有效,大家记得及时下载!内部项目八-养站技巧.rar链接: http://pan.baidu.com/s/1hqrrN4C 密码: mq6n
有个人,爱过了就结束了;有句话,说过了就后悔了;有道伤,痛过了就麻木了;有颗心,颤过了就破碎了;一段爱情,过深了就剧终了;一段路口,过难了就错选了;有些东西,放久了就会变质的;有些事物,发展久了也会变质的;有些感情,因时间、距离而贬值;爱那么短,遗忘却那么长。自从有了个女朋友,就对别的女生没任何兴趣了,以前是跟班里的女同学闹得很多,很热闹,也喜欢跟他们一起玩,但现在不喜欢太多的人,对不太熟悉的人也不想搭理,性格变得有些自闭了,做出一个决定很难,但承担一种结果,是很容易的,因为…
邀请码: 6b0b2bb07869e0237c5494926b5e743f 948ad54762a50505494fe2b19aca3712 40aed53e73807ebd315ef2a61403aec4 …
上个月被D以后因为没时间一直就没管,只把数据弄好后就没做任何的优化和防护什么的,今天才有点点时间简单搞了下,以后有时间再努力做的更好,分享更多。有换友联的也直接可以给我留言。别说在不在,ok
Apache OpenMeetings 算是比较冷门的系统,国内比较少见,要么都在内网吧。 根据已经发布的漏洞: Apache OpenMeetings ZIP文件路径遍历(穿越)漏洞(CVE-2016-0784) Apache OpenMeeting可预测密码重置令牌漏洞(CVE-2016-0783) 存在理论上getshell的可行性;1. 本地搭建openmeetings环境; 2. 验证ZIP文件路径穿越漏洞…
链接:http://pan.baidu.com/s/1qXZ0ryW 密码:t0vb seebug的pocsuite。。https://github.com/knownsec/Pocsuitehttps://github.com/rootphantomer/exp
网络资产信息扫描在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表…
不管效果怎么样,看到的,收集的都发出来了,自己去测试。第一款、大家都丢出来了,我也丢一个效果图PHP代码 < ?php /* Strutr 批量扫描工具 By:T0n9 */ error_reporting(0); if(empty($argv[1])){ print_r(" +==================================+ | S2-032命令执行批量扫描工具 …
1、官方首页:http://aws.amazon.com2、免费VPS:http://aws.amazon.com/free3、VPS管理:https://console.aws.amazon.com/ec2/home 进入Amazon AWS,注册一个Amazon账号。Amazon AWS申请要求验证信用卡,扣掉1美元验证费,如果你…
网络资产信息扫描在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表运行环境…
…
…
演示地址:http://www.y1mao.com/about/既然有演示,就不截图上传了。自己捣鼓这看吧。我也没用,就分享了。http://share.weiyun.com/f922fd0b6f69664712b0e84b481e721b密…
今天你装逼了吗?我自己问自己,装的好么,不要骗自己。今天你们装逼了吗?反正我装了。拿去晒微信朋友圈,提高下自信。上图上图上图。…
导演: 袁和平 编剧: 约翰·福斯克 / 王度庐 …
第1种:regedit /e c:\tsport.reg "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp"然后type c:\tsport.reg | find "PortNumber" 然后16进制转10进制查明文;这个网站可以转换http://jinzhi.supfree.netc:\tsport.…
译 名 Kung Fu Panda 3 片 名 功夫熊猫3/熊猫阿宝3/阿宝正传3 年 代 2016 国 家 中国大陆 / 美国 类 别 喜剧 / 动作 / 动画 / 冒险 上映日期 2016年1月29日 中国 语 言 英语 字 幕 简体中英 / 简体 链 接 http://www.imdb.c…
MSSQL2005手工注入列目录写马啊d能注入的话就不用往下看了 sqlmap能注入出密码判断是否支持多行语句以下用法要求支持多行语句才能使用: ;declare @x int-- 比如a.asp?id=1;declare @x int-- key.asp?kwyname=qq%';declare @x int-- and '%'='返回页面和不加语句时的一样正常说明支持,当然一开始要求是注入点…