rebeyond大大出的神器冰蝎下载地址 作为新型加密网站管理客户端,冰蝎算是作为中国菜刀的替代者。我们来看下他的主要功能。 主要功能 1. 基本信息 客户端和服务端握手之后,会获取服务器的基本信息,…
从webshell执行命令现状说起 这里我们主要都以 Linux 平台来说,Windows 的暂时先不提(主要是还没研究)。 web 脚本中执行命令 Webshell 里经常会看到一些 命令执行, 虚…
ueditor ASPX 版本由于远程抓取代码缺陷导致的安全漏洞, 官方仍未修复 controller.ashx 文件默认在网站根目录 输入框里填写远程图片地址 + ?.aspx, 如 http://…
X1r0z:大多数扫描器都是基于 B/S 或 C/S 架构, 但执行任务都是在 server 端进行, 像 bugscan 这样挂载节点执行扫描, server 只负责与节点通信的结构让人眼前一亮。看…
发布时间:2018-08-03 公开时间:2018-08-21 漏洞类型:逻辑漏洞 危害等级:高 漏洞编号:xianzhi-2018-08-16052905(不收取 驳回) 测试版本:github最新…
在土司发了篇水文,有朋友问本地转发过狗的原理。虽然早就用了但是一直没认真研究过,借此机会研究一下。脚本非原创,链接文末贴出。 发现安全狗检测特征 网站存在安全狗的情况下即使上传了一句话菜刀也连不上,尤…
核心@X1r0z原创,总是有惊奇的脑回路。   ref-xss 绕过 payload 格式 [crayon-5bc6d68f0523a825217808-i/] 在随机单词的标签内加上 on…
DDOS攻击在互联网上是比较常见的一种攻击方式。 他的目的就是为了让攻击目标网站或者在线服务失去相应,或者因为大量流量和IP一时间如洪水般涌入服务器,导致服务器拒绝服务,甚至宕机。 在《白帽子讲WEB…
PHP-Audit-Labs 此项目是@红日安全 关于代码审计的系列文章分享,还包含一个CTF靶场供大家练习 Part1 Part1部分属于项目 第一阶段 的内容,本阶段的内容题目素材均来自 PHP …
日常逛大牛们的博客,发现车王有一篇文章,就转了。 本文记录一下基础命令 命令: show exploits [crayon-5bc6d68f0541f532243128/] 命令:show paylo…

关注我们的公众号

微信公众号