资源共享
-
最新完善版XSS平台源码 【40多个模块】
最新完善版XSS平台源码 【40多个模块】最新完善版XSS平台源码 【40多个模块】 【请看完所有的说明再按照步骤操作!】 程序默认管理员账号:admin 程序默认管理员密码:1234567 以上数据安装后可以在【个人设置】处修改,记得修改邮箱,涉及到超级管理后台发信测试。 ...
-
PHP代码审计之入门实战教程
PHP代码审计之入门实战教程教程介绍 讲师结合自身的学习经验,设计了适合代码审计入门指导的课程《PHP代码审计实战》。在本课程中,第一二章系统的讲解代码审计入门的一些基础知识:代码审计环境的准备、代码审计的一般步骤、INI文件的安全配置、一些常见的危险函数、常用Web的漏洞类型、掌握相关审计工具的使用。第三章着重实...
-
骚操作 | 操控大楼灯光打游戏
骚操作 | 操控大楼灯光打游戏黑入电控系统然后操纵大楼灯光打游戏是很多黑客电影所有的桥段,有人觉得现实中不可能实现。我想说这种东西实现起来很容易,要想操纵电力,无非是操纵智能电控系统然后控制电力而已(当然不排除其他方法)。很多人可能会问,现实生活中不是都是机械开关么?哪来的智能电控系统,其实不然,智能电控早已普遍存在,只是很多人...
-
欲求不满之 Redis Lua脚本的执行原理
欲求不满之 Redis Lua脚本的执行原理Redis提供了非常丰富的指令集,但是用户依然不满足,希望可以自定义扩充若干指令来完成一些特定领域的问题。Redis 为这样的用户场景提供了 lua脚本支持,用户可以向服务器发送 lua 脚本来执行自定义动作,获取脚本的响应数据。Redis 服务器会单线程原子性执行 lua 脚本,保证 lua 脚本...
-
开启Wi-Fi就会泄漏身份信息,还有这种骚操作?
开启Wi-Fi就会泄漏身份信息,还有这种骚操作?这段时间有些不太平,时不时就有人想搞个大新闻,一帮注水的专家在媒体采访时瞎科普,动不动就用安全漏洞来恐吓小白用户。如前几天广泛传播的“正在充电的手机,自动打开携程预定万元总统套房”,其实那根本就不是什么漏洞,只是因为用户使用了山寨充电器,充电电压不稳造成了屏幕乱点的问题。这不,Wi-Fi领域好像又出...
-
白帽子的指南
白帽子的指南挖掘漏洞的自我规划 0x01 不自我否定 挖掘漏洞,其实也就是对你所学的以及你自己做事情的态度的一个整体检验。挖洞不仅要你有相关知识,也需要有耐心,如果说大部分漏洞是需要靠知识的,那么那小部分的高危漏洞是需要靠耐心的,很多人开始挖掘漏洞特别是从第三...
-
最全DOS的CMD命令,程序员必会
最全DOS的CMD命令,程序员必会CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) 1. appwiz.cpl:程序和功能 2. calc:启动计算器 3. certmgr.msc:证书管理实用程序 4. charmap:启...
-
韩顺平PHP新手入门149讲完整
韩顺平PHP新手入门149讲完整 链接: https://pan.baidu.com/s/1eS1dhPw 密码: fz5n 阅读全文>>
-
Winmail最新直达webshell 0day漏洞挖掘实录
Winmail最新直达webshell 0day漏洞挖掘实录正题开始: 首先从wap.php文件中看到这里的内容,winmail是伪全局,我们现在走进index.php 前面的判断完全可以直接忽略,我们直接看后面 $logofile = ''; if ($logoimage != '') {...
-
渗透工具BackTrack与KaliLinux全套视频教程
渗透工具BackTrack与KaliLinux全套视频教程下载地址:https://pan.baidu.com/s/1bpaccX5阅读全文>>
-
零基础入门学习C语言视频教程 带课件资料
零基础入门学习C语言视频教程 带课件资料零基础入门学习C语言视频教程 带课件资料阅读全文>>
-
新手指南:DVWA-1.9全级别教程之File Inclusion
新手指南:DVWA-1.9全级别教程之File Inclusion目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介 DVWA(Damn Vulnerable ...
-
漏洞预警:基于RedHat发行的Apache Tomcat本地提权漏洞
漏洞预警:基于RedHat发行的Apache Tomcat本地提权漏洞描述 Tomcat最近总想搞一些大新闻,一个月都没到,Tomcat又爆出漏洞。2016年10月11日,网上爆出Tomcat本地提权漏洞,漏洞编号为CVE-2016-5425。此次受到影响的主要是基于RedHat发行版Apache Tomcat,包括CentOS,RedHat,Oracle...
-
IP精确位置查询系统上线
IP精确位置查询系统上线IP精确位置查询系统正式上线 链接:http://www.hacksec.cn/ip/ 查询IP地址可准确到街道,用途你们懂的。 测试图: 阅读全文>>
-
黑麒麟2016渗透培训系列教程
黑麒麟2016渗透培训系列教程最近一段时间博主刚开学,基本没什么时间打理自己博客,所以文章更新的很慢,大家理解下。 过段时间会开始好好的更新文章了。 今天给你们分享一套渗透测试培训的教程,黑麒麟的,看起来还不错。 链接: http://pan.baidu.com/s...
-
Android平台渗透测试套件zANTI v2.5发布(含详细说明)
Android平台渗透测试套件zANTI v2.5发布(含详细说明)0×00 前言 zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作。 该工具是由以色列移动安全公司Zimperium开发的。此外,它能够支持一系列的网络任务:MAC变更、zther(对欺...
-
恶意程序报告在线查询工具
恶意程序报告在线查询工具恶意程序报告在线查询工具阅读全文>>
-
Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】《零日》主要讲述了“震网”计算机蠕虫病毒攻击伊朗核设施的故事:为阻止伊朗核计划,美国等国不仅采取暗杀伊朗核专家等手段,还利用“震网”病毒攻击伊朗核设施,导致浓缩铀离心机转速失控……阅读全文>>
-
那些强悍的PHP一句话后门
那些强悍的PHP一句话后门我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马 404页面是网站常用的文件,一般建议好后很少有人会去对它进行检查修改,这时我们可以利用这一点进行隐藏后门...
-
Emlog黑客站模板“Milw0rm”发布
Emlog黑客站模板“Milw0rm”发布首页: 微语: 文章页: 模板自带highslide的图片效果。 自己制作的第一个模板,感谢 @宝顺 为我解答的一些问题! 咳咳,问题目前还没有发现,如果发现有bug请联系我...
-
易语言5.5一键破解补丁
易语言5.5一键破解补丁易语言是一款国产编程软件,版本已经更新到5.5阅读全文>>
-
盘古团队发布iOS 9.2-9.3.3越狱工具
盘古团队发布iOS 9.2-9.3.3越狱工具盘古团队发布iOS 9.2-9.3.3越狱工具阅读全文>>
-
wooyun知识库文章及整站镜像分享
wooyun知识库文章及整站镜像分享wooyun知识库文章及整站镜像分享阅读全文>>
- 最新文章
- 随机文章
-
- 宝塔面板phpmyadmin未授权访问漏洞
- 信息收集和漏洞扫描的阶段性总结
- Java安全编码之SQL注入
- 从Webshell的视角谈攻防对抗
- 宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?
- 宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?
- 记一次对某非法站点从SQL注入到整站打包与本地搭建全过程
- 权限维持之PHP后门隐藏技巧大全
- 黑客技术:一次验证码爆破的突发奇想
- Redis系列漏洞总结
- 红蓝对抗中的近源渗透
- ThinkPHP漏洞分析与利用
- 当黑客入侵咖啡机,可以做什么?
- 记一次偶遇Adminer
- shiro权限绕过实战利用
- CTF引出对Python模板注入的思考
- Linux进程隐藏:中级篇
- 内网渗透测试:从NTDS.dit获取域散列值
- Linux提权一文通
- 渗透测试岗位面试题多人实战大汇总
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 利用Thinkphp 5缓存漏洞实现前台Getshell
- 文章标签
-