• 欢迎访问剑心哥哥'blog,by剑心,基于WordPress二次开发,推荐使用windows xp或诺基亚设备访问本网站,剑心哥哥 无无无
  • Git主题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯。
未分类

Burpsuite2020.4破解版-craket

Burpsuite2020.4破解版-craket
目录导航   burp2020.4更新日志: HTTP消息编辑器更新 Java支持–[特别注意]_____[!!!!——-🔰——!!!] Chromium更新 其他改进 Bug修复 Burp2020.4破解版下载地址: burp2020.4破解方法[正确打开方式] ①:下载part1 , part2 两个压缩包后放在一起,解压. ②……继续阅读 »

jianxin 3周前 (05-04) 55浏览 0评论 7个赞

技术文章

渗透某bc站

渗透某bc站
0x00 目标站: http://www.xxx.com 2 image1548×778 471 KB 0x01 注册了账号 抓了包也看不到有用的地方 然后fofa 钟馗 撒旦 都搜索 关键字找下相关的ip image1273×753 85.8 KB 0x02 打开后 是真实ip nmap 常规来扫下 开放了什么端口 nmap -v -A x.x.x……继续阅读 »

jianxin 1个月前 (04-24) 275浏览 0评论 7个赞

技术文章

AWVS深度扫描-带入cookies扫描

AWVS深度扫描-带入cookies扫描
在做测试时有很多站需要进行登录才能进行深度测试。对于无验证码登陆的情况下awvs可以进行模拟登陆进行测试,但对于有验证码的此方法就行不通了。不过AWVS提供了一个带入cookies的功能。众所周知cookie就是登录凭证,只要带入cookie就相当于登录。 那么带入cookies要怎么带入呢? 这里就拿一个bc来演示: 常规都是一样首先输入url: 带入c……继续阅读 »

jianxin 2个月前 (04-04) 171浏览 0评论 1个赞

未分类

AWVS13破解版安装_Windows

AWVS13破解版安装_Windows
0x00.下载地址:http://cr3.197946.com/awvsds13.zip 0x01.由于我的物理机windows10家庭版不知道为什么安装完打不开web控制台,所以这里我使用windows7-64bit专业版进行安装 0x02.开始安装 下载完成后,打开压缩包,双击 acunetix_13.0.200205121.exe进行安装主程序 ……继续阅读 »

jianxin 2个月前 (03-30) 165浏览 1评论 4个赞

未分类

Web中间件常见漏洞总结

Web中间件常见漏洞总结
原文:https://www.freebuf.com/articles/web/192063.html 一、 常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)T……继续阅读 »

jianxin 2个月前 (03-28) 67浏览 1评论 3个赞

技术文章

实战对某bc站的一次渗透测试-转自90

实战对某bc站的一次渗透测试-转自90
很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。 前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。 于是就按着套路顺利打开下面这个站: image1123×879 486 KB 刚好正是中午的时候,准备恰饭去,先将这个站丢到某W某S里面,如果有东西就直接捡现成的……继续阅读 »

jianxin 2个月前 (03-22) 438浏览 0评论 3个赞

未分类

无密码登录他人QQ空间可查看加密相册

无密码登录他人QQ空间可查看加密相册
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担 一、前言 本文主要讲解如何窃取已登录QQ或TIM用户的ClientKey(前提是当前电脑的QQ或TIM是登录状态),并悄无声息的获取其QQ或TIM的空间登录权限的链接,然后可以在任意一台电脑上……继续阅读 »

jianxin 2个月前 (03-21) 166浏览 0评论 3个赞