小马博客

一个无聊的人,一个无聊的博客

看了 接地气写的《让你的一句话爆破速度提升千倍》一文后,觉得思路很666,于是写了个小工具。 可爆ASP/ASPX/PHP/JSP一句话: 实测爆破本地php一句话,近10万字典用时10秒左右。 由于JSP常用一句话特殊性,所以只能判断密码的区间,...

发布 7 条评论

reGeorg不用多介绍了,内网渗透中常用工具之一。 https://github.com/sensepost/reGeorg 在做个目标的时候想用reGeorg做个socks5代理,但是出现了问题。记录下解决的过程。 在浏览器中访问会出现很熟悉的 Georg says, 'All seems fine...

发布 1 条评论

昨天苹果WWDC发布了ios10,据说能删内置软件了,赶紧体验了一把 升级: 用Safari浏览器访问http://att4.weiphone.net/temp16/201601/12/5/iOS_beta_Configuration_Profile.mobileconfig 重启升级即可 网上说升级后卡,但是我升完后没感...

发布 5 条评论

1.首先在http://connect.qq.com 申请APP ID和KEY 2.然后现在SDK http://wiki.connect.qq.com/sdk下载 3.在QQ互联中心填写网站基本信息,回调地址填写SDK中的/example/oauth/callback.php 即可 4.网站地址可新建个专门验证的文件或目录...

发布 1 条评论

WAIDPS是一个Python编写的无线入侵检测工具,基于Linux平台,完全开源。它可以探测包括WEP/WPA/WPS在内的无线入侵&攻击方式,并可以收集WiFi相关的所有信息。WAIDS适用于渗透测试工作者、无线安全爱好者,当发现攻击时,系统会显示于...

发布 1 条评论

Lynis是针对Unix/Linux的开源安全检查工具,可以发现潜在的系统安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等,同时扩展性非常优秀,与OpenVAS / Nessus等工具差别很大。 支持的系统 Lynis没有任何的依赖,可...

发布 0 条评论

漏洞分析 问题出在wordpress的留言处,通常情况下留言是允许一些html标签的,比如<a>、<B>、<code>等等,然而标签中有一些属性是在白名单里的,比如<a>标签允许href属性,但是onmouseover属性是不允许的。 但...

发布 1 条评论

先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行:   char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_path变量。我们看看php.ini里是怎么说明的...

发布 0 条评论

由于user_receive.php文件$language未进行过滤,导致漏洞发生。 修复方案: 将$language=lang();//浏览器语言 替换为: $language=htmlspecialchars(addslashes(lang()));//浏览器语言 有BUG或漏洞欢迎大家提出来

发布 16 条评论