看到国家的CNNVD网站有一个标题《里程密PHP博客系统存在SQL注入漏洞 》 来吧我们来测试一下！ POST /index.php?a=login&c=user&m=home HTTP/1.1 Content-Type: application/x-www-form-urlencoded X-Requested-With: [阅读全文]

源码下载 https://github.com/whojeff/PrintSpoofer vs2019编译发现360全家桶查杀 2.免杀处理 printspoofer 将这个关键词替换成其他字符串 如 moonsec PrintSpoofer.cpp PrintSpoofer.h 全部改为 [阅读全文]

作者：mOon，出处：https://www.moonsec.com/archives/2995 1.简单介绍 本网站所有模块和功能由暗月本人独自开发，这需要不少时间来完善，目前其他模块在增加。 2.byassAv的使用 本模块可以过掉一些杀软 如某36AV 某 [阅读全文]

朋友发来一个钓鱼站，抓包+xss即可绕过。 过程如下：   QQ号码处输入处输入正常号码，密码处输入payload，正常输入会有字符长度限制，burp抓包绕过一下就行。 成功拿下。 只做技术研究，误做非法操作。 [阅读全文]

一直想写个界面精致点的Flash钓鱼，奈何各种效果实现起来实在是有点麻烦，正好发现了layer这个牛逼的弹层组件，一开始直接用的图片，几行代码就搞定了，但是还是不够完美，后来发到T00ls大家集思广益，提出了一些非常好的建议，几次修改后才有了如下的最终版。 在线预览：http://flash-pop.se7ensec.cn/ 有人说flas [阅读全文]

   在值班的我即将睡着，突然之间微信群炸了，冰蝎3.0发布！虽然是测试版，但是通过作者的对3.0版本的介绍，我们不难看出作者对本次更新的内容算是一个大更新了！   首先我们看一下界面UI的改动：   UI框架由awt改为javafx！与之前相比看着更顺眼更好看了有木有~ [阅读全文]

然后在cmd输入systeminfo命令获取到： 输入软件里边然后点击文本处理： 点击判断： hash值： 文件名称: D:\编程\提权漏洞搜索.exe 文件大小: 18.0 MB (18,882,560 字节) 文件版本 [阅读全文]

更新内容： 1.修复fofa api搜索功能结果重复问题。 2.新增fofa api历史搜索关键词功能。 3.新增批量网站cms系统识别功能。 4.新增一键文本编码解码功能。 FOFA API历史搜索功能： 自动保存历史搜索记录，搜索关键词记录文件在运行目录的config下的“keyw [阅读全文]

以下文章来源于t00ls 日常网络冲浪的时候接到任务，拿下目标服务器getshell了以后，发现了个奇怪的php文件，文件比较大，有200k，怀着好奇的心理，便访问了一下。 不失所望，是个大马，本着好奇心下载了下来，尝试爆破，爆破成功 功能还算是齐全，正打算收入囊中，一想到上次xxx事件，心有余悸。。 查看 [阅读全文]

影响版本 V1.0.0.20200506_beta（最新版） 利用限制 /application/config.php 文件中： //是否开启前台会员中心 'usercenter' => true, 即需要开启会员中心功能 漏洞分析 /application/index/User.php文件 第5 [阅读全文]