小马博客

一个无聊的人,一个无聊的博客

漏洞分析 问题出在wordpress的留言处,通常情况下留言是允许一些html标签的,比如<a>、<B>、<code>等等,然而标签中有一些属性是在白名单里的,比如<a>标签允许href属性,但是onmouseover属性是不允许的。 但...

发布 1 条评论

先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行:   char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_path变量。我们看看php.ini里是怎么说明的...

发布 0 条评论

由于user_receive.php文件$language未进行过滤,导致漏洞发生。 修复方案: 将$language=lang();//浏览器语言 替换为: $language=htmlspecialchars(addslashes(lang()));//浏览器语言 有BUG或漏洞欢迎大家提出来

发布 16 条评论

PXSS功能预览:http://www.i0day.com//1772.html 在虚拟空间上测试了几天,还是蛮稳定的,之前说好的放出代码在这。 想要多人使用的,自己改改代码就行,功能什么的自己也可以添加。 有什么BUG、建议,欢迎邮件至admin@i0day.com GITHUB项...

发布 20 条评论

一.前言 众所周知BEEF是非常强大的XSS平台,但是它需要安装,感觉比较麻烦,于是乎就仿造BEEF写了个XSS平台(当然功能什么的远不及BEEF)。 平台是以DWR框架+PHP完成的,之前也写了一个多人用的版本,但是感觉不太理想,所以又重新写了这个个...

发布 31 条评论

Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali LINX下集成免费版本阿米蒂奇,Cobaltstrike是它的商业版本,乃们懂得,图形界面非常友好,一键...

发布 1 条评论

已经有人写出一些工具了,但是感觉不怎么好用,就自己写了个。 参数: 1.可直接getshell 2.爆管理账号密码 3.爆表前缀 如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便快捷。 下载地址:DZ7.2 附代码: [php] <?php /...

发布 7 条评论

1、依赖python2.6~2.7版本模块的支持,python已经是2.6或2.7版本略过此步骤   [php] wget [url]http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz[/url] tar -zxvf Python-2.7.3.tgz cd Python-2.7.3 ./configure make;...

发布 0 条评论

神器mimikatz2.0发布,考虑到最近封的比较严,一些小伙伴下载不到,故传到百度云盘下载。 http://pan.baidu.com/s/1gdACgZT    密码:9pub mimikatz_trunk为编译好的exe文件 mimikatz_master为源码文件 [php] mimikatz # privilege::debu...

发布 3 条评论

Bulgaria 93.123.23.1 93.123.23.2 93.123.23.3 93.123.23.4 93.123.23.5 93.123.23.6 93.123.23.7 93.123.23.8 93.123.23.9 93.123.23.10 93.123.23.11 93.123.23.12 93.123.23.13 93.123.23.14 93.123.23.15 93.123.23.16 93.1...

发布 2 条评论