胡乱倒腾 一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!!WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!!预览界面运行环境1.PHP>5...
胡乱倒腾 为了进一步提升本部门成员WEB应用开发技能,故特录制本教程以供本部门成员或感兴趣的同学学习参考,教程中有任何的不妥之处,欢迎指正!简介:一共四节课程,从整体上讲解WEB开发的一个完整过程,以及我们在应用开发过程中一些经验分享。下载地址:包含超清教程视频,以及文档和源码,如果在线观看不清晰,建议下载到本地观看。百度网盘:【点我观看】
胡乱倒腾 一个用于文章页网址跳转的小插件,需求者自取0x01简介:指定文章的id和跳转URL,在用户打开文章的时候直接跳转到目标URL,echo_log.php中添加挂载点:<?phpdoAction('ad_jump_echo',$logid);?>这个小插件是在帮朋友情况下开发的,给有需求的朋友~0x02帮助:1.使用说明:填写文章的id值,以...
网络安全 DDOS攻击在互联网上是比较常见的一种攻击方式。他的目的就是为了让攻击目标网站或者在线服务失去相应,或者因为大量流量和IP一时间如洪水般涌入服务器,导致服务器拒绝服务,甚至宕机。在《白帽子讲WEB安全》笔记一文中,我有写到各类常见DDOS攻击,以及简单的防御方式。本次实验主要是在某次挖洞的过程,以及正好看到黑家小无常刚发布的文章给我的启示,然后顺便做了一下验证。0x01线...
网络安全 拿到了一个08Server的网站,同时3389端口打开着,可以直接连接尝试了Meterpreter反弹shell,getsystem但是失败了然后团队成员Si告知下尝试了MS16-075的利用,记录一下在shell中上传potato.exeGithub:https://github.com/SecWiki/windows-kernel-exploit...
网络安全 NC.exe俗称黑客的瑞士军刀Usage:NetCatforWindowsv1.14.89https://github.com/diegocr/netcatconnecttosomewhere:nc[-options]hostnameport[s][ports]...listenforinbound:nc-l-pport[op...
网络安全 XXE漏洞XML被设计用来传输和存储数据。语法规则<?xmlversion="1.0"encoding="UTF-8"?><!--XML声明--><girlage="18"> <!--自定的根元素girl;age属性需要加引导--><hair>长头发</hair> <!--自定义的4个...