某挖礦系統(各類幣)一些通用漏洞

mOon    原創作品     2748次查看    搶沙發    2018年11月09日

某挖礦系統漏洞 網上很多挖礦系統都是由thinkphp框架開發,框架本身是沒什么漏洞的,但是到了開發的手上那就不一樣了,開發稍微不當,可能就會導致漏洞的產生。 前幾天發表了這篇文章,thinkphp一些版本的通殺漏洞payload 漏洞方面也是來源這里。 第一個漏洞 ...

thinkphp一些版本的通殺漏洞payload

mOon    原創作品     6795次查看    搶沙發    2018年11月07日

thinkphp一些版本的通殺漏洞payload 主要一些漏洞來源是這個部分: http://www.unaogn.live/index.php?keyword=thinkphp 喜歡代碼分析的可以先看這個部分的內容 以下2是我這幾天下來的測試。 目前針對的是是這兩個版本  后面有其他版本測試成功...

暗月靶機測試系統測試版

mOon    原創作品     2669次查看    搶沙發    2018年09月28日

暗月靶機測試系統測試版 最近在博客發布了一些編寫exp的文章。 有文章沒測試環境,就像有飯沒菜吃一樣,淡而無味。 原本想把測試系統的漏洞模塊寫的全些,現在有些模塊,沒還寫好。 前幾篇的文章 那些部分已經完全。此后我會陸續完善其他模塊。 環境搭建 php+mysql 可以直接使用phpstudy...

WEB安全第七章exp編寫五

mOon    原創作品     1534次查看    搶沙發    2018年09月27日

WEB安全第七章exp編寫五 批量GETSHELL編寫 第一篇 簡單的exp編寫 第二篇 exp編寫二 POST注入exp編寫 第三篇 getshell exp的編寫 第四篇 存在權限限制exp編寫 通過以上exp學習,基本的exp編寫,應該問題不大,接下來就學習的批量exp編寫。 批量exp 有什么用,例如某個大型cms【cms內...

WEB安全第七章exp編寫四

mOon    原創作品     1016次查看    搶沙發    2018年09月27日

WEB安全第七章exp編寫四 存在權限限制exp編寫 前三篇exp編寫,相信大家對exp編寫已經有了一定的認識,已經具備了一定的exp編寫能力了。 不理解 或者不懂 最好把前三篇再學習,再來學習這篇,前三篇都是直接使用payload 訪問攻擊頁面,而且不需要權限認證,能直接使用exp。 如果遇上需要登錄后才能訪問漏洞頁面,這是該怎么辦? 訪問暗月靶機系統 帳號和...

WEB安全第七章exp編寫三

mOon    原創作品     1117次查看    搶沙發    2018年09月27日

WEB安全第七章exp編寫三 GETSHELL編寫 上篇 我教大家編寫了一個post注入的exp ,這一節同樣也是關于post提交,很多同學都喜歡GETHSELL ,怎么寫GETHSLL腳本, gethshell就是直接得到權限,有直接指向執行命令,或上傳一個木馬 (getwebshell)。 訪問暗月靶機系統 訪問上傳漏洞測試。 ...

WEB安全第七章exp編寫二

mOon    原創作品     1097次查看    搶沙發    2018年09月27日

WEB安全第七章exp編寫二 POST注入exp編寫 上一篇 WEB安全第七章exp編寫一 簡單的exp編寫 編寫的exp比較簡單,這一篇將會提高難度,將會編寫復雜一些的exp。 任何復雜的exp 都是由簡單的模塊組合而來的。 看起來復雜,實際上簡單。 1、POST注入編寫 打開暗月靶機測試系統 來到登錄頁面。 ...

WEB安全第七章exp編寫一

mOon    原創作品     1787次查看    搶沙發    2018年09月27日

WEB安全第七章exp編寫一 簡單的exp編寫 在https://www.exploit-db.com/ 漏洞庫里面 每天都可以很多新的漏洞發布。可是新的漏洞很多漏洞發布者 ,都是只給代碼漏洞部分,更多的是沒有詳細的分析。更別說是漏洞利用程序了。 掌握漏洞編寫的技能,隨心所欲地編寫漏洞利用程序,不僅能簡化測試過程,而且可以讓漏洞程序多種多樣滿足我...

14億郵箱泄露密碼明文處理腳本

mOon    原創作品     6421次查看    搶沙發    2018年08月06日

14億郵箱泄露密碼明文處理腳本 最早出現的文章。http://www.freebuf.com/news/174410.html 后來圈內有人公布出來 詳細看 https://www.secpulse.com/archives/72835.html 具體有兩個下載地址: 一份是40g 一份是壓縮11G好的。 1.數據下載地址 (1)二進制未壓縮41G磁力下載鏈接地址 ...

通用文件掃描器scan_bak.py

mOon    原創作品     2937次查看    搶沙發    2018年07月22日

這個腳本主要針對 網站目錄和文件進行備份掃描。 例如 index.php 會掃描 index.php.bak這類的文件,目錄 例如 xxx.com/data  它就會這樣掃描 xxx.com/data/data.rar 這類壓縮文件。 腳本寫的很簡單。主要是判斷狀態碼 200 如果嚴格考慮可以繼續判斷http信息頭 文件類型。 file.t...

?
?
河北11选5开奖