TypechoJoeTheme

剑心哥哥Blogs

统计

jianxin

世上无难事只怕有心人
网站页面

最新文章

2021-09-02

Awvs14.4破解版下载

Awvs14.4破解版下载
Awvs14.4更新日期Acunetix14.4.210816098更新时间为2021 年 8 月 16日Awvs14.4更新日志Acunetix14.4.210816098更新日志新功能 预请求脚本支持 新的日志数据保留选项 新的漏洞检查 对 Oracle E-Business Suite 信息披露的新检查 阿里巴巴 Nacos 身份验证绕过的新检查( CVE-2021-29441 ) Gitlab CI Lint SSRF 的新检查 Gitlab 开放用户注册的新检查 通过 graphql 端点对 Gitlab 用户披露的新检查 对 Bitrix galleries_recalc.php XSS 的新检查 对 Bitrix 开放重定向的新检查 对Jetty ConcatServlet 信息披露( CVE-2021-28164 ) 的新检查 Jenkins 开放用户注册的新检查 对 Open Mikrotik 统计数据的新检查 对 Open Nuster 统计数据的新检查 公开公开...
2021年09月02日
20 阅读
0 评论
2021-07-25

〖工具〗K8tools工具合集

〖工具〗K8tools工具合集
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss  声明工具仅供安全研究或授权渗透,非法用途后果自负。PS: 不定期更新,文件比较大,可按需下载。工具有BUG或建议可直接Github上留言 提权工具均可在远控Cmd或WebShell运行,大部份经过修改编译兼容性稳定性更好综合工具[+] 扫描工具 LadonGo全平台内网渗透扫描框架 [+] 综合工具 LadonGUI 8.0 Base64/Base32/Hex/Ascii加密解密 [+] 综合工具 LadonGUI高效率子域名扫描(3万字典) [+] 扫描工具 Ladon 7.0 EthScan OXID枚举远程主机网卡 [+] 扫描工具 Ladon 7.0 RDPhijac...
2021年07月25日
23 阅读
0 评论
2021-06-18

代码审计实战-代码层理解漏洞

代码审计实战-代码层理解漏洞
不会编程的攻防都是瞎扯淡,从代码层认识漏洞产生的原理可以更理解漏洞的本质。环境:windows+phpstudy+dvwa首先安装好dvwa如图:安装好会自动进入首页。将从不同安全等级进行代码分析。按照顺序第一个是命令注入,low级别看代码:$_request超全局变量用来接收前端输入的post ip字段,if(stristr(php_uname('s'),'Windows NT') )语句用来判断操作系统类别完整代码:if(stristr(php_uname('s'),'Windows NT') ) {// Windowsecho$target;$cmd=shell_exec('ping '.$target);}else{// *nix$cmd=shell_exec('ping -c 4 '.$target);}// Feedback for the end user$html.="<pre>{$cmd}</pre>"; 如果是xx系统则直接执行$cmd =shell_exec('ping '.$target);,shell_exec接收传过来的...
2021年06月18日
22 阅读
0 评论
2021-05-26

C#安全编程培训

C#安全编程培训
你想自己写工具吗?摆脱使用别人工具的短处,学会自己开发相应工具是heike的基础。首先编程语言有很多种,为什么我要推荐c#,因为快速方便,可以很快的写出自己的工具而且简单。做安全并不同于做开发要把界面做得多华丽只需要实现功能即可。有人说c#过时了学了没什么用,我只想告诉你只要windows不淘汰c#永远不会淘汰。课程目录:开篇基础:1、 创建解决方案2、 创建新项目3、 编译和运行程序4、 程序入口及代码基础结构介绍5、 .NET 框架介绍  CLR FCL BCL6、 即时编译(JIT) 与 IL7、 C# 与 .NET 的关系8、         程序集的概念核心语法:1. 变量2. 常量3. 作用域4. 数据类型4.1.1. 公共类型系统4.1.2. 预定义值类型4.1.3. 预定义引用类型4.1.4. 类型推断4.1.5. C#数据类型 与.NET数据类型4.1.6. 类型转换4.1.6.1. 隐式转换4.1.6.2. 显示转换与强制...
2021年05月26日
26 阅读
0 评论

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

知乎全站排行榜

  • 获取失败!

最新回复

暂无回复

标签云