本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

DedeCMS全版本通杀SQL注入漏洞利用代码及工具

2014.02.28 , , 2 Comments ,

dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关利用代码如下: EXP: Exp: /plus/recommend.php?actio...

Bypass xss过滤的测试方法

2014.02.11 , , No Comments ,

0×00 背景 本 文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据WAF特征确定是哪个WAF的测试方法给略过了,重点来看一下后面绕xss的一些基本的测试流程,虽说是绕WAF的,但这里 还是根据WAF中的正则缺...

Vuln Hunter 2014 自动批量检测SQLi和xss工具

2014.02.11 , , No Comments ,

点击下载 转自:http://zone.wooyun.org/content/10411

php代码审计工具CodeXploiter

2014.02.11 , , No Comments ,

官网下载 转自:http://zone.wooyun.org/content/10396

史上最全Linux提权后获取敏感信息方法

2014.01.24 , , No Comments ,

在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细节. 文中的每行为一条命令,文中有的命令可能在你的主机上敲不出来,因为它可能是在其他版本的...

免费代理工具-Proxy King

2014.01.3 , , 2 Comments ,

Proxy King 是一款支持指定进程代理的软件,可以帮助用户隐藏本机上网ip.无需用户自备代理,软件有云端内置几千个可用的Socks5代理。 可以用来刷投票\突破网络限制\隐藏本机IP、同时还有虚拟硬件序列号功能.(MAC\硬盘\CPU) 运行环境:Windows Xp/2003/Vista/7/2008 (32/64Bit) 文件大小:5.17 M 修改时间: ...

菜刀Access数据库去除密码小工具

2013.12.31 , , 1 Comment ,

wooyun上的小伙伴[YY-2012 ]发了个getpass,先用这小工具干掉密码,然后就可以用access数据库打开工具打开了。 工具下载 转自:http://p2j.cn/?p=383

VB、C++、C#、Java连接菜刀db.mdb数据库

2013.12.31 , , No Comments ,

VB连接菜刀: "密"&chr(13)&chr(9)&chr(10)&"码"&chr(2) C++连接菜刀: byte pwd[]={0xc3,0xdc,0x0d,0x09,0x0a,0xc2,0xeb,0x02};(char*)pwd C#连接菜刀: Encoding.GetEncodi...

齐博CMS_V7通杀xss(指哪儿打哪儿)可getshell

2013.12.23 , , No Comments ,

0x01_XSS 齐博采用的富文本编辑器为CKeditor,其实本身在其他常见输入点已经做了过滤,但是在fuzz测试的时候发现编辑器在编辑源码提交后未过滤,所以整套系统适用编辑器的地方均可利用。比如短消息处(可指定攻击目标用户) 发布文章等地方也用到这个编辑器,同样可以利用 0x02_getshell       齐博cms可...

Layer子域名挖掘机 渗透必备子域名查找工具

2013.12.23 , , 1 Comment ,

此程序写给一位未来的女黑客Lay,本着造福世界的心态决定发出来。   使用说明: 如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。 如果要爆破二级以下域名,可以直接填入要爆破的子域名,...