关键词搜索
标签搜索
热门文章
侧边栏壁纸
博主昵称
Pings

“” 共(20)篇

  • Joomla未授权访问漏洞(CVE-2023-23752)批量验证脚本
    Joomla未授权访问漏洞(CVE-2023-23752)批量验证脚本 1.免责声明 本博客所发布的文章及工具仅限交流学习,本博客不承担任何责任!如有侵权,请告知我们立即删除。 2.漏洞介绍 Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言加上MySQL数据库所开发,可以在Linux、Windows、MacOSX等各种不同的平台上运行。Joomla! CMS 版本4.0.0 - 4.2.7中由于对web 服务端点访问限制不当,可能导致未授权访问Re...
    • 1年前
    • 3
    • 0
    • 0
  • 404页面+phpinfo代码执行一句话木马
    404页面+phpinfo代码执行一句话木马 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 0x01 工具介绍 一些自己无聊写的免杀php木马,包括:404页面伪装大马-Apache+Nginx双版本,phpinfo伪装普通马,404页面冰蝎小马,404页面普通小马,phpinfo伪装冰蝎马。 4月21日新增:404页面代码执行...
    • 1年前
    • 1
    • 0
    • 0
  • Sqlmap图形化注入检测工具
    Sqlmap图形化注入检测工具 工具主页面 功能选项 绕waf部分的tamper增加了到了73个 shell模块可以选择sql-shell或者os-shell 实际使用截图 搭配sqlmap汉化版更能直观的使用哦! 您可以通过点击 https://github.com/BugFor-Pings/CN_Sqlmap/releases/download/V1.7.1.1/sqlmap_CN.zip 下载最新的汉化版Sqlma...
    • 1年前
    • 1
    • 0
    • 0
  • 【首发】SqlMap汉化版
    【首发】SqlMap汉化版 简介 sqlmap 是一种开源渗透测试工具,可自动检测和利用 SQL 注入缺陷并接管数据库服务器。它配备了强大的检测引擎、终极渗透测试仪的许多利基功能,以及广泛的开关,包括数据库指纹识别、从数据库获取数据、访问底层文件系统以及通过带外连接在操作系统上执行命令。 截图 实际测试截图: 安装 您可以在该仓库中的Releases下载最新的压缩包 https://github.com/BugF...
    • 1年前
    • 0
    • 0
    • 0
  • ChatGPT智能检测Cobalt_Strike_4.8流量
    ChatGPT智能检测Cobalt_Strike_4.8流量 原文地址:https://mp.weixin.qq.com/s/cU_5hpFGr5hMsselmhsEUQ 背景介绍 在当今复杂多变的网络环境下,安全威胁日益增多。作为一款常用的渗透测试工具,Cobalt Strike 4.8 版本的流量对网络安全构成了极大的威胁。但是,在这样的背景下,我们可以依靠 ChatGPT 智能等技术手段进行检测和分析,来应对这些安全威胁。 ChatGPT 智能是一款强...
    • 1年前
    • 0
    • 0
    • 0
  • CobaltStrike4.8破解版!附下载链接!后门自测!
    CobaltStrike4.8破解版!附下载链接!后门自测! CobaltStrike4.8 该文章仅供网络安全研究使用,禁止使用该文章中涉及的工具或技术进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》! 官方网站 https://www.cobaltstrike.com/blog/cobalt-strike-4-8-system-call-me-maybe/ 下载地址: Download: https://bayfiles.com/O...
    • 1年前
    • 1
    • 0
    • 0
  • 【工具推荐】零零信安信息系统查询工具
    【工具推荐】零零信安信息系统查询工具 工具介绍 零零信安信息系统查询脚本,解决页面查询的繁琐问题 工具使用 登录零零信安找到自己的KEY 替换代码中的zone_key_id和查询条件 # api_key zone_key_id = "xxxxxxxxxxxxxxxxxx" # 查询条件 query = "(company=xxx有限公司)||(title==xxx有限公司)||(banner==xxx有限公司)||(ssl_in...
    • 1年前
    • 0
    • 0
    • 0
  • 【原创】PHP Webshell伪装木马
    【原创】PHP Webshell伪装木马 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 0x01 工具介绍 一些自己无聊写的免杀php木马,包括:404页面伪装大马-Apache+Nginx双版本,phpinfo伪装普通马,404页面冰蝎小马,404页面普通小马,phpinfo伪装冰蝎马。 项目实测 Apache页面伪装...
    • 1年前
    • 1
    • 0
    • 0
  • Jeecg-Boot 未授权SQL注入漏洞利用脚本
    Jeecg-Boot 未授权SQL注入漏洞利用脚本 0x00 声明 本文仅供参考,未经授权请勿利用文章中的技术资料及工具对任何计算机系统进行入侵操作。 利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 0X01 简介 Jeecg-Boot是一款基于代码生成器的低代码开发平台,它提供了一系列的代码生成器、模板引擎、权限管理、数据字典、数据导入导出等功能,可以帮助开发者快速构建企业级应用。 0x02 漏洞概述 企业Web应用程序的...
    • 2年前
    • 0
    • 0
    • 0
  • Minio 敏感信息泄露漏洞(CVE-2023-28432)
    Minio 敏感信息泄露漏洞(CVE-2023-28432) 0x00 声明 本文仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 0x01 简介 MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等。 0x02 ...
    • 2年前
    • 0
    • 0
    • 0
  • Jeecg-Boot 未授权SQL注入漏洞(CVE-2023-1454)
    Jeecg-Boot 未授权SQL注入漏洞(CVE-2023-1454) 0x00 声明 本文仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 0x01 简介 Jeecg-Boot是一款基于代码生成器的低代码开发平台,它提供了一系列的代码生成器、模板引擎、权限管理、数据字典、数据导入导出等功能,可以帮助开发者快速构建企业级应用。 0x02 漏洞概述 企业Web应用程序的Java...
    • 2年前
    • 0
    • 0
    • 0
  • 【漏洞推送】phpstudy-linux面板(小皮面板)存在SQL注入漏洞
    【漏洞推送】phpstudy-linux面板(小皮面板)存在SQL注入漏洞 phpstudy-linux面板(小皮面板) 官网地址:https://www.xp.cn/linux.html 前言 phpStudy Linux 面板是什么 phpStudy Linux 面板是由phpStudy官方团队(xp.cn)针对Linux服务器推出的一款服务器环境搭建以及管理工具。 [info]注意:phpStudy 针对Linux服务器集成环境一共推出过两款软件,本软件为 php...
    • 2年前
    • 0
    • 0
    • 0
  • 大富棋牌程序漏洞合集
    大富棋牌程序漏洞合集 加密文章,请前往内页查看详情
    • 2年前
    • 2
    • 0
    • 0
  • 微型PHP后门客户端上线
    微型PHP后门客户端上线 由于本人经常找不到工具,所以特地上线了一个在线版本的PHP微型后门客户端,本项目早在17年就已经实现,只是并没有部署上线,就一个简单的html文件就能实现菜刀的相应功能,但是由于涉及黑客工具,所以特地增加了密码,如果需要使用请联系站长获取使用密码。 登录界面 功能列表 [info]项目地址: https://tools.hackersafe.cn/minidoor [/info] [dange...
    • 2年前
    • 0
    • 0
    • 0
  • 某彩票杀猪盘程序sql注入
    某彩票杀猪盘程序sql注入 加密文章,请前往内页查看详情
    • 2年前
    • 0
    • 0
    • 0
    • 博主栏壁纸
    博主头像 Pings

    28 文章数
    41 标签数
    4 评论量
    人生倒计时
    最新评论
    热门文章
    1. 1 免费VPN订阅地址分享_个人爬取
      免费VPN订阅地址分享_个人爬取
      5 阅读 - 03/24
    2. 2 钉钉Github监控推送群
      钉钉Github监控推送群
      3 阅读 - 04/05
    3. 3 Joomla未授权访问漏洞(CVE-2023-23752)批量验证脚本
      Joomla未授权访问漏洞(CVE-2023-23752)批量验证脚本
      3 阅读 - 04/25
    舔狗日记

    2020 - 2023 ©版权所有 Pings`Blog

    已运行 00000000

    本站由 Typecho 强力驱动丨搭配 Xc-Theme 主题使用

    总访问:35 次丨当前在线:2