搜索精彩内容
包含"cookie"的全部内容
Hostloc论坛自动签到Python脚本
说明支持金钱显示支持多用户支持无服务器函数更新时间间隔开始安装 Python3apt-get install python3-pip新建一个名为hostloc.py的文件,然后在文件中写入以下代码将其中的账号A替换成自己的,密...
说一说:Sqlmap参数
简述: SQLMAP是一种开源渗透测试工具,可自动执行SQL注入缺陷的检测和开发过程,并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、...
渗透测试指南(六)渗透测试工具集
渗透测试指南系列文章内容纲要:第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...
通过nodeJs中eval关键字打造一款管理nodeJS后门的菜刀
0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现,它具有操作目标web站点的文件权限,而webshell在web查杀中是脆弱的,管理者可以通过web日志进行溯源,从而查杀webshell。在web杀...
Token防重放绕过Burp插件
JC-AntiToken burp插件:python版,token防重放绕过 Author: JC0o0l,Jerrybird Team: Z1-Sec WeChat: JC_SecNotes(Zer0ne安全研究) 0x01 目标: token防重放绕过 界面效果如下: 0x02 适用场景...
全网弱口令系统一把梭
前言 在一次测试中,偶遇了天融信的防火墙,弱口令测试未果,并且天融信的防火墙一般错误五次后会会锁定登录,所以也不能爆破弱口令,那么现实中这种系统还是很多的,我们可以走量,本篇文章介...
Debian 10.10 buster 升级到 Debian 11.0 bullseye 命令和软件列表
从软件源中获取的最新的软件包列表apt update获取:1 http://mirrors.ustc.edu.cn/debian stable InRelease [113 kB] 命中:2 https://download.docker.com/linux/debian buster InRelease N: 仓...
Code-Audit-Challenges(二)
继续来研究常见的php代码漏洞! 11. <?php error_reporting(0); $link = mysql_connect('localhost', 'root', ''); if (!$link) { die('Could not conne...
代码审计之60度cms
起初看到60度cms审计的文章是在freebuf上,基于对cookie欺骗漏洞的学习,特地搭建了环境来尝试对这套代码进行审计,重点是看看如何产生cookie欺骗漏洞的,新手学代码审计可以看看,大牛绕过~ fr...
代码审计之XDCMS
这个源码有点年代了,不过这次分析的很透彻,几乎每个点我都会去认真分析,所以这应该算是一次完整的代码审计吧~ 源码地址:传送门 审计过程中也遇到很多问题,如有不当之处,敬请指出~ 下面开...