体验盒子

做好准备，迎接自动广告振奋人心的新变化 也许你也收到了Google Adsense新功能通知： 现在，您无需添加任何额外的代码，即可在您的网站上获享全新自动广告功能的所有优势。新功能包括： 预览 –&nb...

Femida-xss (WIP) 一款BurpSuite插件，用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查。 安装 git clone https://github.com/wish-i-was/femida.gitBurp -> Extender -> Add -> find and se...

PHP 7.0-7.3 disable_functions bypass 利用漏洞绕过disable_functions并执行系统命令。在Ubuntu/CentOS/FreeBSD系统服务中的cli/fpm/apache2环境php7.0-7.3版本上进行了测试，证明其工作可靠。 支持 7...

前两天发了《魔兽争霸RPG地图破解/解密工具：X-deprotect》，发现有一些普通的地图下效果不错，但如果是一些大地图，特别是自定义资源多的时候就不行了，所以补发一个常规通用包，也是外围大家常用的。 X-dep...

PHP-FPM 远程代码执行漏洞（CVE-2019-11043） 在长亭科技举办的 Real World CTF 中，国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏...

SQLi Dumper v9.9.6破解版 刚更新完SQLi Dumper v9.8.4破解版后发现又有了最新版为996，于是成了SQLi连更！ 一位俄罗斯黑客写的批量注入工具，支持多个搜索引擎批量；从URL，POST，Cookies，UserLogin或Us...

SQLi Dumper v9.8破解版 一位俄罗斯黑客写的批量注入工具，支持多个搜索引擎批量；从URL，POST，Cookies，UserLogin或UserPassword进行注射点的自动分析；同时Dumper支持使用多线程（数据库/表/列/获取数据）...

仙境：炎魔来袭 分析 本文将《仙境：炎魔来袭》简称为仙境。 现在各平台与近年来玩家的版本都是介于仙境1.08，其实地图维护者也在陆续的尝试一些新改变，也付出了很多努力（值得肯定），但却收效甚微，其...

X-deprotect魔兽地图破解/解密 X-deprotect是俄罗斯大佬写的一个魔兽地图破解/解密工具，你常见的Warcraft3地图基本都是加密的，是无法编辑修改的。但我们可以通过逆向工具来完成一部分工作。 X-depro...

最近更新系统（macOS Catalina 10.15）后，提示“已损坏无法打开”的情况，按照以往的方法，在系统的“安全与隐私”中已经允许了“任何来源”，但还是一样打不开，怎么办呢？ macOS Catalina 已损坏无法打开解...