最新完善版XSS平台源码 【40多个模块】 【请看完所有的说明再按照步骤操作！】 程序默认管理员账号：admin 程序默认管理员密码：1234567 以上数据安装后可以在【个人设置】处修改，记得修改邮箱，涉及到超级管理后台发信测试。 大家需要修改配置文件：config.php 大家还需要修改：authtest.php   把其中的【替换成你的域名】这几个字替换为你的域名例如：www.baidu.com  即可。注意结尾没有/ 开头也没有http// 大家...

教程介绍 讲师结合自身的学习经验，设计了适合代码审计入门指导的课程《PHP代码审计实战》。在本课程中，第一二章系统的讲解代码审计入门的一些基础知识：代码审计环境的准备、代码审计的一般步骤、INI文件的安全配置、一些常见的危险函数、常用Web的漏洞类型、掌握相关审计工具的使用。第三章着重实战演示常用Web漏洞类型的代码审计过程。 学习地址 百度：https://pan.baidu.com/s/1uRx1En0QmrWnhHD_eUbU1A 天翼：https://cloud.189.cn/t/uUfAZ3YFBBZr 微云：https:/...

黑入电控系统然后操纵大楼灯光打游戏是很多黑客电影所有的桥段，有人觉得现实中不可能实现。我想说这种东西实现起来很容易，要想操纵电力，无非是操纵智能电控系统然后控制电力而已（当然不排除其他方法）。很多人可能会问，现实生活中不是都是机械开关么？哪来的智能电控系统，其实不然，智能电控早已普遍存在，只是很多人不知道而已。 1.智能电控系统 智能电控系统即对强电加入智能弱电控制模块，从而达到对电力的控制和操作。近年来，很多大型企业、学校单位为了方便对电力的管理和收费，都引进了对楼宇的智能电控系统。而且随着网络化和智能化的发展和普及，对智能电控系统的布控在国内也成增长趋势。国内做智能电控系统的厂家...

Redis提供了非常丰富的指令集，但是用户依然不满足，希望可以自定义扩充若干指令来完成一些特定领域的问题。Redis 为这样的用户场景提供了 lua脚本支持，用户可以向服务器发送 lua 脚本来执行自定义动作，获取脚本的响应数据。Redis 服务器会单线程原子性执行 lua 脚本，保证 lua 脚本在处理的过程中不会被任意其它请求打断。 图片 比如在《Redis 深度历险》分布式锁小节，我们提到了 del_if_equals 伪指令，它可以将匹配 key 和删除 key 合并在一起原子性执行，Redis原生没有提供这样功能的指令，它可以使用 lua脚本来完成。 ...

这段时间有些不太平，时不时就有人想搞个大新闻，一帮注水的专家在媒体采访时瞎科普，动不动就用安全漏洞来恐吓小白用户。如前几天广泛传播的“正在充电的手机,自动打开携程预定万元总统套房”，其实那根本就不是什么漏洞，只是因为用户使用了山寨充电器，充电电压不稳造成了屏幕乱点的问题。这不，Wi-Fi领域好像又出现了一些问题：我们之前有看到一些文章解读该事件，但是缺乏严谨，颇有软文之嫌，导致对事件的解读产生了一些“偏离”。虽然大部分Wi-Fi安全问题都与恶意Wi-Fi热点相关，但这个事件反而是没有太大的关联的。这些关键性错误包括：1. Wi-Fi广告路由和Wi-Fi探针是两种完全不同的设备。前者是无线热点，后者是无线...

挖掘漏洞的自我规划 0x01  不自我否定 挖掘漏洞，其实也就是对你所学的以及你自己做事情的态度的一个整体检验。挖洞不仅要你有相关知识，也需要有耐心，如果说大部分漏洞是需要靠知识的，那么那小部分的高危漏洞是需要靠耐心的，很多人开始挖掘漏洞特别是从第三方平台转到企业自家的SRC平台的时候，都会有一点的犹豫和不知所措，特别是一些大企业的SRC，很多人不敢去挖，为什么这么说呢，在很多人的心里认为这么大的企业，不可能有什么大漏洞，有的话也挖不到，或者被那些高手挖到了。这其实就是自己心理上的自我否定，这种自我否定会让你在挖洞过程当中错失很多漏洞。 &nb...

CMD命令：开始－>运行－>键入cmd或command（在命令行里可以看到系统版本、文件系统版本） 1. appwiz.cpl：程序和功能 2. calc：启动计算器 3. certmgr.msc：证书管理实用程序 4. charmap：启动字符映射表 5. chkdsk.exe：Chkdsk磁盘检查（管理员身份运行命令提示符） 6. cleanmgr: 打开磁盘清理工具 7. cliconfg：SQL SERVER 客户端网络实用工具 8. cmstp：连接管理器配置文件安装程序 9. ...

  链接: https://pan.baidu.com/s/1eS1dhPw 密码: fz5n  

正题开始: 首先从wap.php文件中看到这里的内容，winmail是伪全局，我们现在走进index.php 前面的判断完全可以直接忽略，我们直接看后面 $logofile = ''; if ($logoimage != '') { if (strncasecmp($logoimage, 'jpg:', 4) == 0 || strncasecmp($logoimage, 'gif:', 4) == 0 || strncasecmp($logoimage, 'png:', 4) == 0) { ...

下载地址：https://pan.baidu.com/s/1bpaccX5

想学编程C语言的福利来了，零基础入门学习C语言视频教程 带课件资料 下图： 链接：http://pan.baidu.com/s/1dFOIlFV

目前，最新的DVWA已经更新到1.9版本（http://www.dvwa.co.uk/），而网上的教程大多停留在旧版本，且没有针对DVWA high级别的教程，因此萌发了一个撰写新手教程的想法，错误的地方还请大家指正。 DVWA简介 DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块，分别是 Brute Force（暴力（破解）） ...

描述 Tomcat最近总想搞一些大新闻，一个月都没到，Tomcat又爆出漏洞。2016年10月11日，网上爆出Tomcat本地提权漏洞，漏洞编号为CVE-2016-5425。此次受到影响的主要是基于RedHat发行版Apache Tomcat，包括CentOS，RedHat，OracleLinux，Fedora等等。主要原因是普通Tomcat用户拥有权限来对/usr/lib/tmpfiles.d/tomcat.conf这个配置文件进行读写，那么该用户组成员或者拥有普通Tomcat权限的WebShell可以将权限提升至root级别。 漏洞描述 基于RedHat发行版的Tom...

IP精确位置查询系统正式上线 链接：https://www.hacksec.cn/ip/ 查询IP地址可准确到街道，用途你们懂的。 测试图：  

最近一段时间博主刚开学，基本没什么时间打理自己博客，所以文章更新的很慢，大家理解下。 过段时间会开始好好的更新文章了。 今天给你们分享一套渗透测试培训的教程，黑麒麟的，看起来还不错。   链接: http://pan.baidu.com/s/1o7T7nSI 密码: fyes  

0×00 前言 zANTI是一款Android平台下的渗透测试工具，支持嗅探已连接的网络、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作。 该工具是由以色列移动安全公司Zimperium开发的。此外，它能够支持一系列的网络任务：MAC变更、zther（对欺骗的手机端实现了记录请求、记录图像、zpacketEditor、SSL strip、重新导向HTTP、替代图片、获取下载、截获下载、插入HTML等一系列强大的功能。）routerpwn.com、云报告、WIF监控器、HTTP服务器等一系列使用功能。此外还提供了可用性指导，诸如教程、基本信息、设置、设置语言，重点是...

前言 有些时候，我们在使用电脑或者为客户去做一些安全检查的时候，难免碰见一些恶意程序或者病毒，大部分都是常见的，不稀奇的东西，当然了，也有可能会遇到一些特殊的病毒（例如那些一言不合就免杀了，而且相当顽固的病毒），特殊的病毒先不说，碰见常见的病毒，或者疑似病毒的东西，我们要怎么去查呢？常规的病毒分析步骤多，门槛高，对于初学者有些困难，老司机也得花不少时间去分析。虽然现在有很多主流的在线分析平台，可以供我们上传样本去实现自动化分析。 先说下写这个工具的初衷，因为工作中，经常做一些恶意程序分析工作，做的时间长了，真心比较枯燥，又累。。自己懒得分析的时候，还得去各种网站上查询某...

《零日》主要讲述了“震网”计算机蠕虫病毒攻击伊朗核设施的故事：为阻止伊朗核计划，美国等国不仅采取暗杀伊朗核专家等手段，还利用“震网”病毒攻击伊朗核设施，导致浓缩铀离心机转速失控…… 2010年，国际信息技术专家首次发现可自我复制的“震网”病毒。据报道，该病毒为美国和以色列为破坏伊朗核计划共同研发，有关计划代号为“奥运会”。“震网”病毒不仅攻击了伊朗核设施，还一度失控，蔓延至全球多国。 影片中，知情者透露，“奥运会”计划实际上只是美国“NITRO　ZEUS”网络战行动的一部分，该行动可通过攻击工业、交通、防空、电网等关键设施，令伊朗瞬间瘫痪，...

我们以一个学习的心态来对待这些PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦。 今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马 404页面是网站常用的文件，一般建议好后很少有人会去对它进行检查修改，这时我们可以利用这一点进行隐藏后门。 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html> <head> <title>404 Not Found</title> </head> <body> <...

首页： 微语： 文章页： 模板自带highslide的图片效果。 自己制作的第一个模板，感谢 @宝顺 为我解答的一些问题！ 咳咳，问题目前还没有发现，如果发现有bug请联系我解决！ 演示站：http://www.milw0rm.top/ 下载地址：http://www.emlog.net/template/714

 易语言是一款国产编程软件，版本已经更新到5.5 补丁做的时间有点晚，抱歉了哈 5.5版相对5.41版更新内容:     1. 核心库中增加了"取操作系统类别2"命令,支持最新的各种操作系统;     2. "寻找组件"命令支持精确查找;     3. 修正了在代码编辑窗口中一些输入法候选窗不位于当前光标位置的问题;     4. 系统配置对话框中增加了"存根"选项夹,用户可以在其中提供自定义编...

前言 在2016 MOSEC大会上，盘古团队展示了iOS 10 Beta的越狱效果。果然盘古没有让我们失望！ 今天，也就是七月24日，盘古团队开放了关于iOS 9.2至iOS 9.3.3的越狱插件，但是本次越狱工具只支持64位的设备，比如iPhone 5和iPad mini为例。这次iOS和以往有着一些不同——新版本的越狱程序对系统文件改动极少，也就是说，出现白苹果的几率会大幅度下降，并且用户可以重启设备后切换设备为越狱或未越狱状态。在需要越狱环境的时候，就切换到越狱状态；在不需要越狱环境的时候，就切换到未越狱状态。 但是有一点需要注意的就是，如果用户切换到...

wooyun知识库文章及整站镜像分享            下载地址：http://pan.baidu.com/s/1c1Y7uFI 密码：s2ig          地址： http://pan.baidu.com/s/1qXZ4Mra 密码: y86r