DYBOY's Blog
胡乱倒腾
[开源项目]WTF_Scan-一款WEBScan工具

一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!!WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!!预览界面运行环境1.PHP>5...

网络安全
[PHP防火墙]输入内容存在危险字符,安全起见,已被本站拦截

[该文章已设置加密,请点击标题输入密码访问]

胡乱倒腾
[公开课]重庆大学易班技术部暑期培训课程2018

为了进一步提升本部门成员WEB应用开发技能,故特录制本教程以供本部门成员或感兴趣的同学学习参考,教程中有任何的不妥之处,欢迎指正!简介:一共四节课程,从整体上讲解WEB开发的一个完整过程,以及我们在应用开发过程中一些经验分享。下载地址:包含超清教程视频,以及文档和源码,如果在线观看不清晰,建议下载到本地观看。百度网盘:【点我观看】

胡乱倒腾
Emlog插件 | 文章页网址跳转V1.0

一个用于文章页网址跳转的小插件,需求者自取0x01简介:指定文章的id和跳转URL,在用户打开文章的时候直接跳转到目标URL,echo_log.php中添加挂载点:<?phpdoAction('ad_jump_echo',$logid);?>这个小插件是在帮朋友情况下开发的,给有需求的朋友~0x02帮助:1.使用说明:填写文章的id值,以...

网络安全
一张验证码引发对DOS的思考

DDOS攻击在互联网上是比较常见的一种攻击方式。他的目的就是为了让攻击目标网站或者在线服务失去相应,或者因为大量流量和IP一时间如洪水般涌入服务器,导致服务器拒绝服务,甚至宕机。在《白帽子讲WEB安全》笔记一文中,我有写到各类常见DDOS攻击,以及简单的防御方式。本次实验主要是在某次挖洞的过程,以及正好看到黑家小无常刚发布的文章给我的启示,然后顺便做了一下验证。0x01线...

网络安全
[代码审计]Emlog 6.0 Beta-暂不公开

[该文章已设置加密,请点击标题输入密码访问]

闲言碎语
[计划]这一个暑假

虽然这个暑假剩下的时间不多了,但是节约每一点时间学习进步,就是很好的。最近遇到了好些事情,有开心的,也有不开心的,小东本人不会那些什么尔虞我诈,但是总有不少类似或者同性质的事情发生在我的身上。网络上有些东西触碰不得,有些网络喷子根本不具备一个网民的基本素质,在中国的网络环境中,其实并不乐观。不忧天下,个人的成功,就是团队的成功!任务如下:易班技术部技术培训教程录制琉璃主题更新优...

网络安全
[MS16-067]提权小记

拿到了一个08Server的网站,同时3389端口打开着,可以直接连接尝试了Meterpreter反弹shell,getsystem但是失败了然后团队成员Si告知下尝试了MS16-075的利用,记录一下在shell中上传potato.exeGithub:https://github.com/SecWiki/windows-kernel-exploit...

网络安全
NC Listener

NC.exe俗称黑客的瑞士军刀Usage:NetCatforWindowsv1.14.89https://github.com/diegocr/netcatconnecttosomewhere:nc[-options]hostnameport[s][ports]...listenforinbound:nc-l-pport[op...

网络安全
XML External Entity attack

XXE漏洞XML被设计用来传输和存储数据。语法规则<?xmlversion="1.0"encoding="UTF-8"?><!--XML声明--><girlage="18">  <!--自定的根元素girl;age属性需要加引导--><hair>长头发</hair>  <!--自定义的4个...

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap