搜索 “cent”

mallory ssh代理 一个基于SSH上的HTTP/HTTPS代理项目。 ssh代理工具mallory mallory安装与使用 本地机器:go get github.com/justmao945/mallory/cmd/mallory远程服务器: 需要我们的老朋友 sshd 配置 默认路径是$HOME/.config/mallory.json，可以在启动程序时设置 mallory -config path/t...

青阳网络文件传输网盘系统 kiftd 一款专门面向个人、团队和小型组织的私有网盘系统。无论是在家庭、学校还是在办公室，您都能立刻开始使用它！它是一套基于常见web浏览器的网络文件存储、分发、管理、预览系统。该系统要比ftp更便捷，要比操作系统自带的文件分享功能适应性更强；要比已有的网盘软件更强大、更高效。它是开源的，免费的，...

Ajax假死挂起 今天遇到一个页面中默认必须请求一组初始化数据，然后使用了pjax中介，每次进入和离开页面都会造成Ajax假死挂起，很是烦躁，于是有了这篇文章。分享一个超简单的小技巧（细节），却非常实用。虽然现在很多开始用vue一类的数据交互更好用的框架，但类似jQuery一类的项目也很多，重点在灵活的变通。 AJAX数据交互 Ajax...

XORpass XORpass是使用XOR异或操作绕过WAF过滤器的编码器，基于PHP XOR异或。 安装和使用 git clone https://github.com/devploit/XORpass cd XORpass $ php encode.php STRING $ php decode.php "XORed STRING" 12345 git clone https://github.com/devploit/...

PHP-FPM CVE-2019-11043 国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。2019年10月23日，github公开漏洞相关的详情以及exp。当nginx配置不当时，会导致php-fpm远程任意代码执行。 Nginx配置不当，导致换行符(“\n”)能够使FastCGI的PATH_INFO参数为空，PHP-FP...

做好准备，迎接自动广告振奋人心的新变化 也许你也收到了Google Adsense新功能通知： 现在，您无需添加任何额外的代码，即可在您的网站上获享全新自动广告功能的所有优势。新功能包括： 预览 – 在广告正式投放前预览其呈现效果广告格式 – 掌控您要在自己网站上展示的广告类型排除的网页 – 停止在您...

Femida-xss (WIP) 一款BurpSuite插件，用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查。 安装 git clone https://github.com/wish-i-was/femida.gitBurp -> Extender -> Add -> find and select blind-xss.py 使用 首先，在名为“Your URL”的字段中设置回调URL，然后按Enter将其自动保存在config.py文件中。 设...

PHP 7.0-7.3 disable_functions bypass 利用漏洞绕过disable_functions并执行系统命令。在Ubuntu/CentOS/FreeBSD系统服务中的cli/fpm/apache2环境php7.0-7.3版本上进行了测试，证明其工作可靠。 支持 7.0 - all versions to date7.1 - all versions to date7.2 - all versions to date7.3 - all versions to date ...

前两天发了《魔兽争霸RPG地图破解/解密工具：X-deprotect》，发现有一些普通的地图下效果不错，但如果是一些大地图，特别是自定义资源多的时候就不行了，所以补发一个常规通用包，也是外围大家常用的。 X-deprotect 用于魔兽争霸RPG地图解密/破解，和一步操作，有些图一步解密即可，有些则需要配合后两个工具。 下载：https://...

PHP-FPM 远程代码执行漏洞（CVE-2019-11043） 在长亭科技举办的 Real World CTF 中，国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下，通过恶意构造的数据包，即可让PHP-FPM执行任意代码。 漏洞复现 使用https:/...