本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

齐博CMS_V7通杀xss(指哪儿打哪儿)可getshell

2013.12.23 , , No Comments ,

0x01_XSS 齐博采用的富文本编辑器为CKeditor,其实本身在其他常见输入点已经做了过滤,但是在fuzz测试的时候发现编辑器在编辑源码提交后未过滤,所以整套系统适用编辑器的地方均可利用。比如短消息处(可指定攻击目标用户) 发布文章等地方也用到这个编辑器,同样可以利用 0x02_getshell       齐博cms可...

Layer子域名挖掘机 渗透必备子域名查找工具

2013.12.23 , , 1 Comment ,

此程序写给一位未来的女黑客Lay,本着造福世界的心态决定发出来。   使用说明: 如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。 如果要爆破二级以下域名,可以直接填入要爆破的子域名,...

无线网络嗅探分析工具 – CommView for WiFi 7.0

2013.12.18 , , No Comments ,

  CommView for WiFi是一个非常强悍的无线网络嗅探和分析工具,适用于802.11 a/b/g/n/ac无线网络。 它可以捕获wifi中所有包,并可以显示接入点、channel信息、信号强度等,方便工程师进行软硬件的排错。同时,CommView for WiFi非常适合于无线网络管理员、安全专家和网络工程师,可以镜像WLAN中的全部流量。这...

7个鲜为人知却超实用的PHP函数

2013.12.11 , , 1 Comment ,

PHP有许多内置函数,其中大多数函数都被程序员广泛使用。但也有一些函数隐藏在角落,本文将向大家介绍7个鲜为人知,但用处非常大的函数。 没用过的程序员不妨过来看看。 1.highlight_string() 当需要在一个网站中展示PHP代码时,highlight_string()函数就变的非常有用了。该函数通过使用PHP语法高亮程序中定义的颜色,输出或返回给定的PH...

CMS爆破程序-爸爸再也不用担心传统信息安全攻击手段突破不了了。

2013.12.5 , , 1 Comment ,

当你觉得传统信息安全手段都用完了的时候,你是否想过还有暴力破解啊。现在一般的大型网站都是dz论坛跟wp博客,没有0DAY在手怎么办啊,你忘了一句话叫做不怕神一样的对手只怕猪一样的队友啊,结合非传统的社工工程学收集信息,制作字典,最后进行fuzz。没事写了个PHP版的fuzz,只写了dz跟wp的模块,有兴趣的朋友自己添加其他模块。有好的常用弱口令的同学麻烦在此帖共享下。...

OWASP Xenotix XSS漏洞利用测试框架v4.5发布

2013.11.28 , , No Comments ,

Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。 Version 4.5更新功能   JavaScript Beautifier Pause and Resume support for Scan Jump to Paylo...

mof提权带回显带清楚命令版本.php

2013.11.27 , , No Comments ,

<?php $path="c:/windows/system32/canimei"; session_start(); if(!empty($_POST['submit'])){ setcookie("connect"); setcookie("connect[host]",$_POST[...

mof提权带回显带清楚命令版本.php

2013.11.26 , , No Comments ,

<?php $path="c:/windows/system32/canimei"; session_start(); if(!empty($_POST['submit'])){ setcookie("connect"); setcookie("connect[host]",$_POST[...

无线安全审计工具——FruityWifi v1.6

2013.11.21 , , No Comments ,

FruityWifi是一款无线安全审计,灵感来自于wifi pineapple。这个程序可以安装在Debian系列的操作系统上,在Debian, Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi树莓派), Pwnpi (Raspberry Pi)测试通过。 在这次新版本中,你可以安装...

cobaltstrike工具在windows下和linux的安装和使用

2013.11.11 , , 1 Comment ,

群里也应该知道我求助过类似的事。cobaltstrike工具经过我跟几位机油的讨论终于差不多了。发生的各种问题也全部解决了。(当然有的大牛早都玩烦了,但是论坛貌似还是没有这个工具普及的文章) 先说windows下面吧不管你的环境是xp,windows 2003,window 7 32位和64位都一样的。。。2008就算了本人没测试。 本人主机环境windows 7 6...