小马博客

一个无聊的人,一个无聊的博客

0x01_XSS 齐博采用的富文本编辑器为CKeditor,其实本身在其他常见输入点已经做了过滤,但是在fuzz测试的时候发现编辑器在编辑源码提交后未过滤,所以整套系统适用编辑器的地方均可利用。比如短消息处(可指定攻击目标用户) 发布文...

发布 0 条评论

此程序写给一位未来的女黑客Lay,本着造福世界的心态决定发出来。   使用说明: 如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 如果没有自定义字典,程序会自动使用内置字典,内置字...

发布 1 条评论

  CommView for WiFi是一个非常强悍的无线网络嗅探和分析工具,适用于802.11 a/b/g/n/ac无线网络。 它可以捕获wifi中所有包,并可以显示接入点、channel信息、信号强度等,方便工程师进行软硬件的排错。同时,CommView for WiFi...

发布 0 条评论

PHP有许多内置函数,其中大多数函数都被程序员广泛使用。但也有一些函数隐藏在角落,本文将向大家介绍7个鲜为人知,但用处非常大的函数。 没用过的程序员不妨过来看看。 1.highlight_string() 当需要在一个网站中展示PHP代码时,hig...

发布 1 条评论

当你觉得传统信息安全手段都用完了的时候,你是否想过还有暴力破解啊。现在一般的大型网站都是dz论坛跟wp博客,没有0DAY在手怎么办啊,你忘了一句话叫做不怕神一样的对手只怕猪一样的队友啊,结合非传统的社工工程学收集信息,制作字...

发布 1 条评论

Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。 Version 4.5更新功能   JavaScript Beautifier Pause and Resume support for ...

发布 0 条评论

[php] <?php $path="c:/windows/system32/canimei"; session_start(); if(!empty($_POST['submit'])){ setcookie("connect"); setcookie("connect[host]",$_POST['host']); setcookie("connect...

发布 0 条评论

[php] <?php $path="c:/windows/system32/canimei"; session_start(); if(!empty($_POST['submit'])){ setcookie("connect"); setcookie("connect[host]",$_POST['host']); setcookie("connect...

发布 0 条评论

FruityWifi是一款无线安全审计,灵感来自于wifi pineapple。这个程序可以安装在Debian系列的操作系统上,在Debian, Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi树莓派), Pwnpi (Raspberry Pi)测试通过。 在...

发布 0 条评论

群里也应该知道我求助过类似的事。cobaltstrike工具经过我跟几位机油的讨论终于差不多了。发生的各种问题也全部解决了。(当然有的大牛早都玩烦了,但是论坛貌似还是没有这个工具普及的文章) 先说windows下面吧不管你的环境是xp,wind...

发布 1 条评论