软件破解常用汇编指令
下面是一份软件破解常用的汇编指令 cmpa,b //比较a与b mova,b //把b值送给a值,使a=b ret //返回主程序 nop //无作用 call //调用子程序,子程序以ret结尾 je或jz //相等则跳(机器码是74或84) jne或jnz//不...
WebShell大全,这是一个WebShell收集项目
- 2019-05-27
- 安全工具
webshell 这是一个webshell收集项目,本项目涵盖各种常用脚本 如:asp,aspx,php,jsp,pl,py 你还可以提交各种webshell给该项目,请勿更改名称和密码 注意:所有webshell不保证无后门 本项目提供的...
wp_get_recent_posts函数排除显示
- 2019-05-27
- WordPress
wp_get_recent_posts函数最近才开始用,以前一直没用过,今天碰到一个问题,默认情况下,如果根据官方给的示例: <h2>Recent Posts</h2> <ul> <?php $recent_posts = wp_get_recent_posts(); f...
HttpExhaustiver – HTTP协议穷举爆破工具
- 2019-05-26
- 安全工具
HttpExhaustiver介绍 HttpExhaustiver是一款用C#编写的HTTP协议穷举工具,可穷举用户名、密码、验证码等等。常用于用户名爆破(暴力破解)、密码爆破、验证码爆破等漏洞测试。 HttpExhaustiver主界面 H...
ImXSS – JAVA版开源XSS漏洞测试平台
- 2019-05-26
- 安全工具
ImXSS介绍 ImXSS是国内首套Java研发的Xss跨站脚本测试平台。ImXSS前身是XssAPP,秉承高效、快速、稳定、易用的原则。主要用于技术研究与交流。跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信...
Gaea – 小米开源的MySQL数据库中间件
- 2019-05-26
- 后端
Gaea简介 Gaea是小米商城/系统组研发的基于mysql协议的数据库中间件,目前在小米商城大陆和海外得到广泛使用,包括订单、社区、活动等多个业务。Gaea支持分库分表、sql路由、读写分离等基本特性,更多详细功...
flightsim – 恶意网络流量生成与评估标记
- 2019-05-25
- 安全工具
flightsim流量模拟器 Flightsim 是一个轻量级实用程序,用于生成恶意网络流量,并帮助安全团队评估安全控制和网络可见性。 该工具执行测试来模拟 DNS 隧道、 DGA 流量、对已知活动 C2目的地的请求以及其他可...
ezXSS 一款XSS盲打漏洞测试工具
- 2019-05-25
- 安全工具
ezXSS介绍 ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。 ezXSS功能 易于使用的中控台,包含静态,有效负载,查看/共享/搜索报告等Payload生成器即时电子邮件警报自定义javascript以...
ThinkCMF 2.x漏洞合集
- 2019-05-25
- Vulndb
本文说的是ThinkCMF 2系列,包含ThinkCMF 2.2.3漏洞,其它ThinkCMF 1.6.0从SQL注入到任意代码执行 前台用户文章编辑提交存在注入 前台的文章编辑中操作框架注入,所以可以直接sql注入 url:http://think...
ThinkCMF 1.6.0从SQL注入到任意代码执行
- 2019-05-25
- Vulndb
获得管理员密码 ThinkCMF是基于thinkphp3.2写的,前台在登录方法中存在注入,直接看文件application\User\Controller\LoginController.class.php 方法 dologin 很明显的注入,通过extract我们可以注册...