文章列表
Metasploit Websploit
为了庆祝本吊丝成功上传了图片。(谷歌浏览器上传不鸟头像,蛋疼)发个垃圾视频庆祝一哈。视频过于垃圾勿喷。本来想法到linux板块的无奈,权限不够。这时候无奈也应该无奈了。忘记写版权了,作者本人(羽翼)用ty4【Tab】哥们的一句话。:t00ls虽然不及以前,但土司再次打开也不容易,希望大家不要让这
百度(baidu.com)贴吧 存储型XSS跨站漏洞
百度(baidu.com)贴吧 存储型XSS跨站漏洞
phpstat 读文件
./count/count.com.php$website = $_GET;$image = $_GET;//确定图片if(!$image)$imagesrc = "../templates/".TPL_NAME."/".TPL_IMGDIR."/icos/countlogo1.gif";else$imagesrc = "../templates/".TPL_NAME."/".TPL_IMGDIR."/icos/".$image;//发送图片 header("Content-type: image/gif");readfile($i
PHP后门生成工具weevely分析
最近闲的蛋疼,玩了下weevely这个工具,感觉还是蛮强大的,防查杀,连接也是加密的。感兴趣的朋友看正文吧。0x01 摘要 weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似telnet的方式来代替web 页面式
百度(baidu.com)分站 反射型XSS跨站漏洞
百度(baidu.com)分站 反射型XSS跨站漏洞
通过HTTP参数污染绕过WAF拦截
注:本文思路已经很古老了,且之前t00ls多有讨论,但是图片中对各系统环境的测试搜集很全,因此转来t00ls。 译:pnig0s_小P上个星期我被邀请组队去参加一个由CSAW组织的CTF夺旗比赛.因为老婆孩子的缘故,我只能挑一个与Web漏洞利用相关的题目,名字叫做”HorceForce”.这道题价值300点。这道题大概的背
翻译 IOS黑客手册第六章-iOS应用程序模糊测试挖掘(第一部分)
本章单词量相当庞大,费了不少时间才翻译了接近一半.不足的地方还请见谅http://ishare.iask.sina.com.cn/f/34238034.html
呱呱视频社区(17guagua.com)某分站 SQL注入漏洞
呱呱视频社区(17guagua.com)某分站 SQL注入漏洞
IOS黑客手册第二章 已翻译(附件已添加)
花了一个上午的时间,第一次翻译文章,不当的地方还请大家见谅http://ishare.iask.sina.com.cn/f/34223348.html
激情Top2. 揭秘传说中的TH4CK黑客小组, 强势射入其内部~
好, 趁今晚有时间, 再发第二篇文章...前几天大家都知道一个叫做TH4CK的小组把土司连续挂了两次首页, 全是夜晚行动~但是大家可能忘记了, 在以前土司关闭的时候, 也就是只有一个ddos页面的时候, 也被挂了一次首页, 那次挂首页那个人, 也就是现在TH4CK小组的群主~那时候土司是放在我的vps里, 没什么安全,
