小马博客

一个无聊的人,一个无聊的博客

DZ交友插件漏洞jiaoyou.php?pid=1 有的注入需要登录,注入代码如下: ' or @`'` and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(hex(user())),0x27,0x7e)) from information_schema.tables limit ...

发布 2 条评论

# Team:c0deplay gbk utf8 最新版本 的存储xss 分析 问题出在 plus/comment/index.php 页面 留言添加功能 function add() // 这里其实可以用到宽字符的 sql注入的 没跟进 $c_content= iconv( ’UTF-8′, ’gb2312//IGNORE’ , $c_content)...

发布 0 条评论

09年渗透搜狐某服务器后 突然某天我的WEB后门全部被干掉了 幸好有ROOT权限 上去后发现了这个脚本 就收藏了 一直在硬盘里躺着 翻数据库时候翻出来的 贡献给大家了 LINUX+PHP下效果很好 以测  WIN未测试 大家自行测试   [php] <...

发布 0 条评论

大多数互联网用户接触的仅仅是光鲜亮丽的表世界,互联网表世界的用户甚至认为谷歌、百度这些搜索引擎能够抓取的内容就代表了互联网的全部。 事实上,还有无数服务器、摄像头、打印机、路由器等等设备连接在互联网上。这些设备大多不...

发布 1 条评论

Evil Foca(阿尔法版)是一个IPv4/ IPv6网络安全工具,可以帮助渗透测试人员和安全研究人员进行相关工作。 该工具是能够执行不同的攻击测试: MITM中间人攻击测试 IPv4/IPv4 DoS压力测试 DNS劫持测试 它会根据指定目标的IPv4和IPv6地...

发布 0 条评论

AppSec Labs最近研制了一个名为AppUse的虚拟机,这个系统是一个免费的Android移动应用安全测试环境,并且包括了AppSec Labs开发的用户定制工具。   使用AppUse不需要安装虚拟机和测试工具,不需要SSL认证代理软件,所有的一切都...

发布 0 条评论

Hackersh (“HackerShell”)是一个交互式的控制台,用Python写的一个shell,内置了安全命令,以及各种安全工具包。仅供安全研究测试。 它使用Pythonect来作为脚本引擎,而Pythonect是一个基于Python的具有实验性、通用性(跨平台)的高...

发布 0 条评论

一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制. 二,工具:MSF 三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 四,过程: 1,查看帮...

发布 2 条评论

HTTrack是一个免费和易用的离线浏览工具(浏览器),它可以允许你下载整个WWW网站至本地目录,并且通过遍历网站目录获取HTML,图片和其他文件,是安全渗透测试和居家旅行必备软件。 WinHTTrack是HTTrack的Windows版本,支持Windows 200...

发布 1 条评论

经过近两周的汉化及测试,安信华web弱点测试系统V1.0版终于对外发布了,本测试系统主要是方便公司对外给客户演示之用,但是考虑到很多朋友对DVWA挺感兴趣的,我们将汉化好的提供给需要的朋友,希望对大家有所帮助。 安信华Web弱点演示...

发布 3 条评论