体验盒子

下面是一份软件破解常用的汇编指令 cmpa,b //比较a与b mova,b //把b值送给a值，使a=b ret //返回主程序 nop //无作用 call //调用子程序，子程序以ret结尾 je或jz //相等则跳（机器码是74或84） jne或jnz//不...

webshell 这是一个webshell收集项目，本项目涵盖各种常用脚本 如：asp,aspx,php,jsp,pl,py 你还可以提交各种webshell给该项目，请勿更改名称和密码 注意：所有webshell不保证无后门 本项目提供的...

wp_get_recent_posts函数最近才开始用，以前一直没用过，今天碰到一个问题，默认情况下，如果根据官方给的示例： <h2>Recent Posts</h2> <ul> <?php $recent_posts = wp_get_recent_posts(); f...

HttpExhaustiver介绍 HttpExhaustiver是一款用C#编写的HTTP协议穷举工具，可穷举用户名、密码、验证码等等。常用于用户名爆破（暴力破解）、密码爆破、验证码爆破等漏洞测试。 HttpExhaustiver主界面 H...

ImXSS介绍 ImXSS是国内首套Java研发的Xss跨站脚本测试平台。ImXSS前身是XssAPP，秉承高效、快速、稳定、易用的原则。主要用于技术研究与交流。跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信...

Gaea简介 Gaea是小米商城/系统组研发的基于mysql协议的数据库中间件，目前在小米商城大陆和海外得到广泛使用，包括订单、社区、活动等多个业务。Gaea支持分库分表、sql路由、读写分离等基本特性，更多详细功...

flightsim流量模拟器 Flightsim 是一个轻量级实用程序，用于生成恶意网络流量，并帮助安全团队评估安全控制和网络可见性。 该工具执行测试来模拟 DNS 隧道、 DGA 流量、对已知活动 C2目的地的请求以及其他可...

ezXSS介绍 ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。 ezXSS功能 易于使用的中控台，包含静态，有效负载，查看/共享/搜索报告等Payload生成器即时电子邮件警报自定义javascript以...

本文说的是ThinkCMF 2系列，包含ThinkCMF 2.2.3漏洞，其它ThinkCMF 1.6.0从SQL注入到任意代码执行 前台用户文章编辑提交存在注入 前台的文章编辑中操作框架注入，所以可以直接sql注入 url:http://think...

获得管理员密码 ThinkCMF是基于thinkphp3.2写的，前台在登录方法中存在注入，直接看文件application\User\Controller\LoginController.class.php 方法 dologin 很明显的注入，通过extract我们可以注册...