里程密PHP博客系统存在SQL注入漏洞
看到国家的CNNVD网站有一个标题《里程密PHP博客系统存在SQL注入漏洞
》
来吧我们来测试一下!
POST /index.php?a=login&c=user&m=home HTTP/1.1 Content-Type: application/x-www-form-urlencoded X-Requested-With: [阅读全文]
PrintSpoofer免杀下载
源码下载
https://github.com/whojeff/PrintSpoofer
vs2019编译发现360全家桶查杀
2.免杀处理
printspoofer 将这个关键词替换成其他字符串 如 moonsec
PrintSpoofer.cpp PrintSpoofer.h 全部改为 [阅读全文]
红队攻击模块bypassAv在线使用
作者:mOon,出处:https://www.moonsec.com/archives/2995
1.简单介绍
本网站所有模块和功能由暗月本人独自开发,这需要不少时间来完善,目前其他模块在增加。
2.byassAv的使用
本模块可以过掉一些杀软 如某36AV 某 [阅读全文]
XSS打击钓鱼网站
朋友发来一个钓鱼站,抓包+xss即可绕过。
过程如下:
QQ号码处输入处输入正常号码,密码处输入payload,正常输入会有字符长度限制,burp抓包绕过一下就行。
成功拿下。
只做技术研究,误做非法操作。
[阅读全文]
水坑攻击-Flash钓鱼弹窗优化版源码下载
一直想写个界面精致点的Flash钓鱼,奈何各种效果实现起来实在是有点麻烦,正好发现了layer这个牛逼的弹层组件,一开始直接用的图片,几行代码就搞定了,但是还是不够完美,后来发到T00ls大家集思广益,提出了一些非常好的建议,几次修改后才有了如下的最终版。
在线预览:http://flash-pop.se7ensec.cn/
有人说flas [阅读全文]
冰蝎3.0测试版下载
在值班的我即将睡着,突然之间微信群炸了,冰蝎3.0发布!虽然是测试版,但是通过作者的对3.0版本的介绍,我们不难看出作者对本次更新的内容算是一个大更新了!
首先我们看一下界面UI的改动:
UI框架由awt改为javafx!与之前相比看着更顺眼更好看了有木有~
[阅读全文]
Windows提权漏洞库+EXP/POC工具
然后在cmd输入systeminfo命令获取到:
输入软件里边然后点击文本处理:
点击判断:
hash值:
文件名称: D:\编程\提权漏洞搜索.exe
文件大小: 18.0 MB (18,882,560 字节)
文件版本 [阅读全文]
渗透测试辅助神器-Hcaking Search Box 5.0
更新内容:
1.修复fofa api搜索功能结果重复问题。
2.新增fofa api历史搜索关键词功能。
3.新增批量网站cms系统识别功能。
4.新增一键文本编码解码功能。
FOFA API历史搜索功能:
自动保存历史搜索记录,搜索关键词记录文件在运行目录的config下的“keyw [阅读全文]
一次对大马的简单分析产生的深思
以下文章来源于t00ls
日常网络冲浪的时候接到任务,拿下目标服务器getshell了以后,发现了个奇怪的php文件,文件比较大,有200k,怀着好奇的心理,便访问了一下。
不失所望,是个大马,本着好奇心下载了下来,尝试爆破,爆破成功
功能还算是齐全,正打算收入囊中,一想到上次xxx事件,心有余悸。。
查看 [阅读全文]
fastadmin前台getshell漏洞
影响版本
V1.0.0.20200506_beta(最新版)
利用限制
/application/config.php 文件中:
//是否开启前台会员中心 'usercenter' => true,
即需要开启会员中心功能
漏洞分析
/application/index/User.php文件
第5 [阅读全文]