DYBOY's Blog

日志归档

2018年8月发布的文章

胡乱倒腾
[Emlog采集插件]小菜鸡 VIP1.2

这个插件本来是不想写的,但是群里的小伙伴都迫切需要这样一款采集文章的插件,所以小东就花时间写了这个采集插件。为了解放站长的双手,减轻网站更新维护的压力,特此推出这款采集工具,希望大家用的舒心~因为较多的站长朋友对于正则规则不是很熟悉,所以本插件直接封装正则语法,采用模块化的方式来采集对应的网站资源,更多模块会在售后Q群更新维护因为网站并不是严格符合正则规则,所以可能存在一些小问题,...

胡乱倒腾
[开源项目]WTF_Scan-一款WEBScan工具

一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!!WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!!预览界面运行环境1.PHP>5...

网络安全
[PHP防火墙]输入内容存在危险字符,安全起见,已被本站拦截

之前在很多的网站都看到了360webscan的攻击拦截脚本,正好分析并学习一下。下载地址:http://webscan.360.cn/protect/down?domain=blog.dyboy.cn最后一个domain参数改为自己的线上网站域名为了本地测试:我下载http://webscan.360.cn/protect/down?domain=www.test.com0...

胡乱倒腾
[公开课]重庆大学易班技术部暑期培训课程2018

为了进一步提升本部门成员WEB应用开发技能,故特录制本教程以供本部门成员或感兴趣的同学学习参考,教程中有任何的不妥之处,欢迎指正!简介:一共四节课程,从整体上讲解WEB开发的一个完整过程,以及我们在应用开发过程中一些经验分享。下载地址:包含超清教程视频,以及文档和源码,如果在线观看不清晰,建议下载到本地观看。百度网盘:【点我观看】

胡乱倒腾
Emlog插件 | 文章页网址跳转V1.0

一个用于文章页网址跳转的小插件,需求者自取0x01简介:指定文章的id和跳转URL,在用户打开文章的时候直接跳转到目标URL,echo_log.php中添加挂载点:<?phpdoAction('ad_jump_echo',$logid);?>这个小插件是在帮朋友情况下开发的,给有需求的朋友~0x02帮助:1.使用说明:填写文章的id值,以...

网络安全
一张验证码引发对DOS的思考

DDOS攻击在互联网上是比较常见的一种攻击方式。他的目的就是为了让攻击目标网站或者在线服务失去相应,或者因为大量流量和IP一时间如洪水般涌入服务器,导致服务器拒绝服务,甚至宕机。在《白帽子讲WEB安全》笔记一文中,我有写到各类常见DDOS攻击,以及简单的防御方式。本次实验主要是在某次挖洞的过程,以及正好看到黑家小无常刚发布的文章给我的启示,然后顺便做了一下验证。0x01线...

闲言碎语
[计划]这一个暑假

虽然这个暑假剩下的时间不多了,但是节约每一点时间学习进步,就是很好的。最近遇到了好些事情,有开心的,也有不开心的,小东本人不会那些什么尔虞我诈,但是总有不少类似或者同性质的事情发生在我的身上。网络上有些东西触碰不得,有些网络喷子根本不具备一个网民的基本素质,在中国的网络环境中,其实并不乐观。不忧天下,个人的成功,就是团队的成功!任务如下:易班技术部技术培训教程录制琉璃主题更新优...

网络安全
[MS16-067]提权小记

拿到了一个08Server的网站,同时3389端口打开着,可以直接连接尝试了Meterpreter反弹shell,getsystem但是失败了然后团队成员Si告知下尝试了MS16-075的利用,记录一下在shell中上传potato.exeGithub:https://github.com/SecWiki/windows-kernel-exploit...

网络安全
NC Listener

NC.exe俗称黑客的瑞士军刀Usage:NetCatforWindowsv1.14.89https://github.com/diegocr/netcatconnecttosomewhere:nc[-options]hostnameport[s][ports]...listenforinbound:nc-l-pport[op...

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap