搜索 “bind”

本文说的是ThinkCMF 2系列，包含ThinkCMF 2.2.3漏洞，其它ThinkCMF 1.6.0从SQL注入到任意代码执行 前台用户文章编辑提交存在注入 前台的文章编辑中操作框架注入，所以可以直接sql注入 url:http://thinkcmf.test/index.php?g=Portal&m=Article&a=edit_post post: term:123 post[post_title]:1...

Diaphora介绍 Diaphora，最先进的免费开源二进制文件对比工具。 Diaphora是一个IDA插件，用来帮助二进制文件对比。他和其他的比较工具很类似，有一个著名的开源工具就叫做Zynamics BinDiff。还有其他的开源工具，比如DarunGrim或者是TurboDiff。但是从实际使用结果上来看，这些Diaphora能够进行更多的操作，并且能够更好地识别效果。...

Searx介绍 Searx，一个基于Python的完全开源免费搜索引擎平台，为你提供来自Google、Bing、Yahoo等70多种各大视频、图片、搜索、磁力等网站结果展示，并对搜索结果进行优化，同时不会存储你的任何搜索信息，搭建也很方便。你完全可以用它来搭建Google镜像等。 Searx安装 以Centos 7x为例 #拉...

VTest介绍 用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞，例如：存储型xss、ssrf、远程代码执行/注入、远程命令执行/注入、文件包含等。 VTest特点 使用方便，集成常用的辅助功能零部署难度，python环境中直接运行即可 VTest功能 M...

K8tools 渗透工具包 声明: 工具仅供安全研究或授权渗透，非法用途后果自负。 综合工具 [+] 综合工具 K8飞刀Final.rar[+] K8data.mdb K8飞刀漏洞数据库20190402[+] K8expList.txt K8飞刀漏洞利用列表 提权工具 [+] 提权工具 iislpe.exe IIS全版本提权(仅限IIS帐户、服务帐户)[+] 提权工具 pr.exe pr有参版 pr0无参版（巴西烤...

引言 ThinkPHP 是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，因为其易用性、扩展性，已经成长为国内颇具影响力的WEB应用开发框架。 本次ThinkPHP5.x漏洞爆出时间大约是2018-9月，尚处于 0day 阶段时就已经被用于攻击多个虚拟货币类、金融类网站；直到2018-10-8号左右才被广泛传开，杀伤力太大，无条件执行代码，我的...

frp frp 是一个高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务，支持 tcp, udp, http, https 等协议类型，并且 web 服务支持根据域名进行路由转发。 frp 的作用 利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。 对于 http 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一...