关键词搜索
标签搜索
热门文章
侧边栏壁纸
博主昵称
Pings

“” 共(9)篇

  • Joomla未授权访问漏洞(CVE-2023-23752)批量验证脚本
    Joomla未授权访问漏洞(CVE-2023-23752)批量验证脚本 1.免责声明 本博客所发布的文章及工具仅限交流学习,本博客不承担任何责任!如有侵权,请告知我们立即删除。 2.漏洞介绍 Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言加上MySQL数据库所开发,可以在Linux、Windows、MacOSX等各种不同的平台上运行。Joomla! CMS 版本4.0.0 - 4.2.7中由于对web 服务端点访问限制不当,可能导致未授权访问Re...
    • 1年前
    • 3
    • 0
    • 0
  • 404页面+phpinfo代码执行一句话木马
    404页面+phpinfo代码执行一句话木马 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 0x01 工具介绍 一些自己无聊写的免杀php木马,包括:404页面伪装大马-Apache+Nginx双版本,phpinfo伪装普通马,404页面冰蝎小马,404页面普通小马,phpinfo伪装冰蝎马。 4月21日新增:404页面代码执行...
    • 1年前
    • 1
    • 0
    • 0
  • Sqlmap图形化注入检测工具
    Sqlmap图形化注入检测工具 工具主页面 功能选项 绕waf部分的tamper增加了到了73个 shell模块可以选择sql-shell或者os-shell 实际使用截图 搭配sqlmap汉化版更能直观的使用哦! 您可以通过点击 https://github.com/BugFor-Pings/CN_Sqlmap/releases/download/V1.7.1.1/sqlmap_CN.zip 下载最新的汉化版Sqlma...
    • 1年前
    • 1
    • 0
    • 0
  • 【首发】SqlMap汉化版
    【首发】SqlMap汉化版 简介 sqlmap 是一种开源渗透测试工具,可自动检测和利用 SQL 注入缺陷并接管数据库服务器。它配备了强大的检测引擎、终极渗透测试仪的许多利基功能,以及广泛的开关,包括数据库指纹识别、从数据库获取数据、访问底层文件系统以及通过带外连接在操作系统上执行命令。 截图 实际测试截图: 安装 您可以在该仓库中的Releases下载最新的压缩包 https://github.com/BugF...
    • 1年前
    • 0
    • 0
    • 0
  • 【原创】PHP Webshell伪装木马
    【原创】PHP Webshell伪装木马 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 0x01 工具介绍 一些自己无聊写的免杀php木马,包括:404页面伪装大马-Apache+Nginx双版本,phpinfo伪装普通马,404页面冰蝎小马,404页面普通小马,phpinfo伪装冰蝎马。 项目实测 Apache页面伪装...
    • 1年前
    • 1
    • 0
    • 0
  • Jeecg-Boot 未授权SQL注入漏洞利用脚本
    Jeecg-Boot 未授权SQL注入漏洞利用脚本 0x00 声明 本文仅供参考,未经授权请勿利用文章中的技术资料及工具对任何计算机系统进行入侵操作。 利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 0X01 简介 Jeecg-Boot是一款基于代码生成器的低代码开发平台,它提供了一系列的代码生成器、模板引擎、权限管理、数据字典、数据导入导出等功能,可以帮助开发者快速构建企业级应用。 0x02 漏洞概述 企业Web应用程序的...
    • 2年前
    • 0
    • 0
    • 0
  • 使用ChatGPT 写 PoC,拿下漏洞!
    使用ChatGPT 写 PoC,拿下漏洞! 前言 ChatGPT(Chat Generative Pre-trained Transformer)是当今备受瞩目的智能AI聊天机器人之一。它不仅能够实现基本的语言交流,还具备许多强大的功能,例如文章撰写、代码脚本编写、翻译等等。那么我们是否可以利用 ChatGpt 去辅助我们完成一些工作呢?比如当一个产品存在安全风险需要漏洞检测时,我们就需要编写对应的POC来实现。目前进行多次验证,我们初步证...
    • 2年前
    • 0
    • 0
    • 0
  • 免费VPN订阅地址分享_个人爬取
    免费VPN订阅地址分享_个人爬取 前言 很多小白不知道github是可以白嫖订阅节点的,再加上身边的朋友也想科学上网,看一看墙外面的世界,所以就来拜托我能不能整一个可以白嫖的订阅,我想了一下,发现也不是不行,php就25行左右的代码就能实现,再加上正好自己域名在这放着,于是干脆就给他弄了。 演示截图 项目地址 [alert style="info"]FreeVpn:https://vpn.hackersafe.cn/[/ale...
    • 2年前
    • 5
    • 4
    • 0
  • 使用python编写poc扫描脚本
    使用python编写poc扫描脚本 import requests import urllib3 引入所需模块 urllib3.disable_warnings() 关闭ssl警告 def s(url): try: res = requests.get(url + '''POC''', verify=False) 使用requests模块进行get请求 if "页面输出的内容" in res.text: 进行...
    • 2年前
    • 1
    • 0
    • 0
    • 博主栏壁纸
    博主头像 Pings

    28 文章数
    41 标签数
    4 评论量
    人生倒计时
    最新评论
    热门文章
    1. 1 免费VPN订阅地址分享_个人爬取
      免费VPN订阅地址分享_个人爬取
      5 阅读 - 03/24
    2. 2 钉钉Github监控推送群
      钉钉Github监控推送群
      3 阅读 - 04/05
    3. 3 Joomla未授权访问漏洞(CVE-2023-23752)批量验证脚本
      Joomla未授权访问漏洞(CVE-2023-23752)批量验证脚本
      3 阅读 - 04/25
    舔狗日记

    2020 - 2023 ©版权所有 Pings`Blog

    已运行 00000000

    本站由 Typecho 强力驱动丨搭配 Xc-Theme 主题使用

    总访问:35 次丨当前在线:3