自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

不忘初心,护天下安全!

孜孜不倦,奋斗不息!

  • 博客(9)
  • 资源 (22)
  • 收藏
  • 关注

原创 [工具介绍]KaliLinux里的密码生成神器

一、Cewl -- 根据页面数据生成字典在终端输入“cewl -h”之后,工具会输出所有可接受的选项参数,以及对应的选项描述:SYNTAX:cewl <url> [options] Genral Options -h, –help: Show help. -k, –keep: Keep the downl

2020-07-31 16:03:15 2511

原创 运维安全·Web组件安全·Redis/ES/Zookeeper/Docker

一、Redis未授权访问二、zookeeper未授权访问zookeeper的指令集:https://blog.csdn.net/dandandeshangni/article/details/80558383三、docker未授权访问四、ElasticSearch、kibana未授权访问五、Yarn未授权访问poc:import requeststarget = 'http://10.1.5.168:8088/'url = target + 'ws/v

2020-07-30 09:34:08 1255

原创 [应用漏洞]遇到了phpMyAdmin,你该怎么办?

参考:https://mp.weixin.qq.com/s/2iOyLM8GGs5t2pufoZhkLQ一、phpMyAdminphpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些

2020-07-29 19:53:53 758

原创 [远程控制]木马伪装:图片

前言坦言道,自己在最近的渗透之路碰了很多次壁,钓鱼大神们让我羡慕不已。而钓鱼的弹药里面必不可少的就是木马了,最近都在流行快捷方式马(lnk马),这次就不多介绍,从最简单的图片马伪装给大家介绍。伪装,改变不了被杀,只是改改面目而已。友情提醒,如果不会免杀,那就只是徒增笑资罢了。伪装进行时这次介绍的工具为BD2 Net Injector,百度下载即可,要注意后门哈。首先,我们准备如下:准备好的可执行文件(核心文件); 确定伪装的后缀; 用于伪装的图片; 图片未打开时的缩略ico文件

2020-07-28 23:39:17 4258 18

原创 [应用漏洞]CVE-2015-7450 WebSphere命令执行

本文参考https://mp.weixin.qq.com/s/nfdyCKMP-dkTWx5SIMX1bg一、WebSphereWebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。WebSphere 提供了可靠、灵活和健壮的软件。它是一个模块化的平台,基于业界支持的开放标准。可以通过受信任和持久的接口,将现有资产插入 WebSphere,可以继续扩展环境。WebSph

2020-07-28 10:21:05 4644 1

原创 [应用漏洞]KindEditor<=4.1.5 文件上传漏洞利用

一、KindEditorKindEditor是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果二、漏洞介绍影响版本:KindEditor3.5.2~4.1简介:Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持Java、.NET、PHP、ASP等程序。漏洞存在证明:根本脚本语言自定义不同的上传地址,上传之前有必要验证文件 upload_jso...

2020-07-23 13:20:31 2615 3

原创 [应用漏洞]UEditor .NET版本任意文件上传漏洞

一、UEditor

2020-07-23 10:05:01 1625

原创 [框架漏洞]Thinkphp系列漏洞【截至2020-07-20】

一、ThinkphpThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,因为受到众多开发人员的喜爱,其在市场的应用规模很大,自然也引起了众多安全人员的注意。因此在这里,对相关漏洞进行归纳和总结。指纹为:X-Powered-By: ThinkPHP二、安全漏洞1.ThinkPHP 5.0.23远程代码执行参考:http://zone.secevery.com/article/1165介绍:Thinkphp在实现框架中的核心类Request的method方法实现了表单请求

2020-07-21 11:08:22 9041 2

原创 [应用漏洞]F5 BIG-IP远程代码执行漏洞(CVE-2020-5902)

一、漏洞介绍F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。PositiveTechnologies的研究人员Mikhail Klyuchnikov 发现其配置工具Traffic Management User Interface(TMUI)中存在远程代码执行漏洞,CVE编号为CVE-2020-5902。该漏洞CVSSv3评分为10分,攻击者可利用该漏洞创建或删除文件,关闭服务、执行任意的系统命令,最终获得服务器的完全控制权。二、涉及.

2020-07-09 11:42:23 1321

windows defender关闭工具,亲测无毒

windows defender关闭工具,亲测无毒

2022-10-21

74cms5.0.1RCE漏洞环境源码

74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境

2022-10-18

BrowsingHistoryView_v2.50

BrowsingHistoryView是一款用可以查看浏览器历史记录的工具,功能强大,体积小巧,支持多种浏览器,有需要的赶快下载吧!

2022-08-08

nessus必备插件.zip

Nesuus 必备插件

2020-02-13

cobaltctrike3.13-cracked.zip

CobaltStrike3.13 Windows+MacOS客户端+服务器端-网络安全工具类资源 CobaltStrike3.13 Windows+MacOS客户端+服务器端-网络安全工具类资源 CobaltStrike3.13 Windows+MacOS客户端+服务器端-网络安全工具类资源 CobaltStrike3.13 Windows+MacOS客户端+服务器端-网络安全工具类资源 CobaltStrike3.13 Windows+MacOS客户端+服务器端-网络安全工具类资源

2020-02-10

drizzleDumper.zip

drizzleDumperdrizzleDumper

2020-02-03

smali2java

将不熟悉的snali代码转换为hava代码,极大地方便安卓逆向人员对代码的阅读。

2019-04-08

WEKA入门用的银行数据集bank-data.arff

WEKA入门用的银行数据集bank-data.arff

2019-02-18

信息安全风险评估标准GB20984

信息安全风险评估标准GB20984

2019-01-27

未来汇编、轻松汇编汇编语言代码运行工具

未来汇编、轻松汇编汇编语言代码运行工具,亲测可用。

2018-12-21

qt-sdk-linux-x86-opensource-2010.05.1

qt-sdk-linux-x86-opensource-2010.05.1

2018-12-17

GPG4Win-3.1.0

超级好用的公开加密的加密解密工具。GPG4Win-3.1.0

2018-12-12

弱口令及对应md5值字典

弱口令及对应md5值字典

2018-12-06

弱口令字典

弱口令字典,很全很强大,如果需要弱口令的散列值,请关注本人的其他资源。谢谢。

2018-12-06

易优md5字典生成器

易优md5字典生成器

2018-12-06

恶意代码分析实战

恶意代码分析实战 .pdf

2018-12-06

啊D——SQL注入工具

啊D注入工具

2018-12-01

Windows下GNS3的安装

Windows下GNS3的安装

2018-11-28

jpcap压缩包

Jpcap实际上并非一个真正去实现对数据链路层的控制,而是一个中间件,JPCAP调用wincap/libpcap,而给JAVA语言提供一个公共的接口,从而实现了平台无关性。Java的.net包中,给出了传输层协议 TCP和UDP有关的API,用户只能操作传输层数据,要想直接操作网络层{比如自己写传输层数据报(自己写传输层包头),或者自己写好IP数据包向网络中发}则是无能为力的。 而JPCAP扩展包弥补了这一点,使我们可以支持从网卡中接收IP数据包,或者向网卡中发送IP数据包。

2018-11-21

Debookee Mac下arp欺骗工具

Mac下的arp欺骗攻击工具,debookee无病毒很好用,欢迎下载哟

2018-11-18

有向图中简单路径计数及最短路径最长路径的输出

可进行有向图的创建,所有简单路径的遍历,并找出其中的最短路径和最长路径。

2018-11-16

动态打印B-树代码

动态打印数据结构中的B-树,可实现其插入、创建、删除和查找。

2018-11-16

动态打印平衡二叉树

巧妙的设计,二叉平衡树或二叉搜索树的打印,可实现其初始化、插入、删除、查找和平衡化,并有较好的健壮性和友好性。

2018-11-16

干净的数据——数据清洗与入门(内附图书)

这是由中国工信出版社集团、人民邮电出版社联合出版的由美国的MeGan Squire著作任政委翻译的《干净的数据 数据清洗入门与实践》,这是关于数据清洗的知名书籍,个人也是怀着敬仰之心细读全书,获益匪浅,分享给大家。

2018-07-04

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除