本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

改造reGeorg之突破限制

2016.11.26 , , No Comments ,

reGeorg不用多介绍了,内网渗透中常用工具之一。 https://github.com/sensepost/reGeorg 在做个目标的时候想用reGeorg做个socks5代理,但是出现了问题。记录下解决的过程。 在浏览器中访问会出现很熟悉的 Georg says, 'All seems fine',说明是正常的,如下图(为了目标的安全性,故把域名进行了替换):...

升级IOS10

2016.06.14 , , 5 Comments ,

昨天苹果WWDC发布了ios10,据说能删内置软件了,赶紧体验了一把 升级: 用Safari浏览器访问http://att4.weiphone.net/temp16/201601/12/5/iOS_beta_Configuration_Profile.mobileconfig 重启升级即可 网上说升级后卡,但是我升完后没感觉,用着挺顺的,一些界面、照片也都有不同的改动...

记QQ互联之QQ快捷登录开发流程

2016.04.18 , , 1 Comment ,

1.首先在http://connect.qq.com 申请APP ID和KEY 2.然后现在SDK http://wiki.connect.qq.com/sdk下载 3.在QQ互联中心填写网站基本信息,回调地址填写SDK中的/example/oauth/callback.php 即可 4.网站地址可新建个专门验证的文件或目录,并在界面上添加QQ登录按钮(http:...

Hacking Team Flash0day

2015.07.8 , , 6 Comments ,

链接: http://pan.baidu.com/s/12lfci 密码: jjrt

开源无线WiFi入侵检测&防护系统 – WAIDPS

2015.06.7 , , 1 Comment ,

WAIDPS是一个Python编写的无线入侵检测工具,基于Linux平台,完全开源。它可以探测包括WEP/WPA/WPS在内的无线入侵&攻击方式,并可以收集WiFi相关的所有信息。WAIDS适用于渗透测试工作者、无线安全爱好者,当发现攻击时,系统会显示于屏幕并记录在日志中。 产品特性 自动记录攻击包 具有交互模式 用户可分析抓包 定制化过滤器 定制化检测...

Unix/Linux系统安全检查工具Lynis 2.1.0发布

2015.05.11 , , No Comments ,

Lynis是针对Unix/Linux的开源安全检查工具,可以发现潜在的系统安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等,同时扩展性非常优秀,与OpenVAS / Nessus等工具差别很大。 支持的系统 Lynis没有任何的依赖,可以直接运行于大多基于Unix的操作系统中,包括: AIX FreeBSD HP-UX Linux Mac OS Ne...

WordPress 4.0以下版本存在跨站脚本漏洞

2014.11.27 , , 1 Comment ,

漏洞分析 问题出在wordpress的留言处,通常情况下留言是允许一些html标签的,比如<a>、<B>、<code>等等,然而标签中有一些属性是在白名单里的,比如<a>标签允许href属性,但是onmouseover属性是不允许的。 但是在一个字符串格式化函数wptexturize()上出现了问题,这个函数会在每一个留...

PHP Execute Command Bypass Disable_functions

2014.11.18 , , No Comments ,

先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行:   char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_path变量。我们看看php.ini里是怎么说明的: ; For Unix only...

PXSS漏洞修复

2014.11.5 , , 16 Comments ,

由于user_receive.php文件$language未进行过滤,导致漏洞发生。 修复方案: 将$language=lang();//浏览器语言 替换为: $language=htmlspecialchars(addslashes(lang()));//浏览器语言 有BUG或漏洞欢迎大家提出来

PXSS源码

2014.11.3 , , 19 Comments ,

PXSS功能预览:http://www.i0day.com//1772.html 在虚拟空间上测试了几天,还是蛮稳定的,之前说好的放出代码在这。 想要多人使用的,自己改改代码就行,功能什么的自己也可以添加。 有什么BUG、建议,[email protected] GITHUB项目地址:https://github.com/pxss/pxss/ 网站结构: ├─...