如何打开xise文件

小俊 | XISE菜刀下载 | 2020-02-23
假如您想在電腦上翻開一個 .xise 的文件,你隻需求裝置恰當的應用程序。 假如 .xise 文件關聯设置不正確,您可能會收到以下错误信息: 视窗無法翻開此文件: 文件:example.xise 要翻開這個文件,视窗需求晓得您想運用什麼應用程序去翻開牠,视窗能够自動去網上搜索需求的應用程序或您能够從您的電腦上手動選择已裝置瞭的應用程序列錶。 [阅读全文]
ė37次浏览 60条评论 0

各种隐藏WebShell,黑帽SEO作弊

小俊 | 黑帽技术 | 2020-02-23
本文將全麵講述各種躲藏 WebShell、创立、删除畸形目錄、特殊文件名的辦法,應该是網上最全、最细緻的瞭…… 另外,再大约说一下各種黑帽SEO作弊辦法,以協助廣阔站長、管理员徹底清算這些文件…… 阐明,以下操作均以“Windows Server 2003 SP2”做示範,其他係统请自行以此類推。 说到躲藏 WebShell 的辦法,從最初的包含圖片(#include [阅读全文]
ė33次浏览 60条评论 0

最新中国菜刀发布-中国菜刀20160620

小俊 | 黑帽软件 | 2020-02-22
今天早上突然发现菜刀官网可以打开了,真是让人激动不已, 文件说明: caidao.exe 菜刀程序 db.mdb 菜刀的主数据库 caidao.conf 配置文件(重要,千万别删除) cache.tmp 菜刀的缓存数据库(可删除) rea [阅读全文]
ė59次浏览 60条评论 0 中国菜刀

一次典型的密码重置漏洞

小俊 | 渗透测试 | 2020-02-22
最近有些忙,都没怎么更新文章,恰巧遇到一个这样的案例,就顺手写一篇简单的文章吧。 如上图,一处手机验证码重置密码。 通过抓包以及之前的找回测试,发现他的验证码是4位数子的,其他地方都没问题,但是这个验证码,却没有做任何限制,因此,可以利用爆破的方式,得到正确的验证码。 通过burp,成功爆破得到了正确的验证码,但是,因为这个包是 [阅读全文]
ė29次浏览 60条评论 0

对BC网站的漏洞挖掘

小俊 | 渗透测试 | 2020-02-22
故事的起因 前几天收到一封邮件,内容是这样的: 你说发谁哪里不好,发到我这里来,正好最近辞职了没事干,搞下看看。 加上那个人的好友以后,象征性的聊了几句,大概就是:我说自己因为网赌没钱借了高利贷,让他带我玩这个,好还上贷款,没说几句就给我发了网址和邀请码(这个站没邀请码注册不上),让我去网站里面充钱,我说好,我先去冲一千,完事师傅你一定要好好 [阅读全文]
ė39次浏览 60条评论 0

webshell箱子制作-webshell后门-webshell系统搭建+工具

小俊 | 黑帽软件 | 2020-02-22
发一个收费webshell箱子教程。 webshell制作-webshell后门-webshell系统搭建+工具 以前一个收费项目。 下载地址:https://www.lanzous.com/i9ktrmh [阅读全文]
ė34次浏览 60条评论 0 webshell箱子

漏洞及渗透练习平台 【大全】

小俊 | 渗透测试 | 2020-02-22
漏洞及渗透练习平台 【大全】 WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable WebApplication(漏洞练习平台) https://github.com/R [阅读全文]
ė31次浏览 60条评论 0

xise菜刀密文解密软件

小俊 | XISE菜刀下载 | 2020-02-22
  xise菜刀的密文解密工具,例如这样的加密数据:122?57?118?39?232?250?196?214?~254?238?125?121?7?73?17?67? xise解密软件.rar [阅读全文]
ė27次浏览 60条评论 0 xise解密

对某旅游网的漏洞挖掘

小俊 | 渗透测试 | 2020-02-22
0x00走马观花 打开网页,我们先走一遍正常流程,然后注册了两个账号。因为我有短信接收平台,所以用的不是自己的手机号 我们注册的账号有 账号:nanfang1密码:nanfang1 账号:nanfang2密码:nanfang2 0x01马不失蹄-CSRF [阅读全文]
ė23次浏览 60条评论 0

【实战分享】sql注入到内网漫游

小俊 | 渗透测试 | 2020-02-21
对于红队队员来说,打点之后最重要的就是横向的内网渗透了,但很多人都卡在了这一步,今天这篇文章就主要讲一讲cobaltstrike和msf的联动,内网渗透的一些小思路,以及我遇到的一些msf和cs的坑 0X01从SQL注入到CS上线 SQL注入方面就不详细赘述了,相信大家都很了解,目标站存在一个POST型的注入,且为SA用户,MSSQL的数据库,所以我们呢就可以直接进行 [阅读全文]
ė26次浏览 60条评论 0 sql注入

Ɣ回顶部