网络安全

5iSNS内容付费系统 系统涵盖文库、帖子等功能。知识付费结合社交网络，更快更好的适应互联网发展趋势。知识付费意味着人们对高质量知识内容的渴求，也是对知识的尊重，有迫切需要的人自然会乐于付费。社交网...

YGBOOK小说系统-小说采集系统 YGBOOK基于ThinkPHP3.2.3开发，拥有全新设计的采集模式，数据入库，不再受目标站影响，是目前市面上最先进的小说采集系统。 笔趣阁小说源码 功能特色 多节点采集拥有全...

CobaltStrike3.13 破解版 破解记录 关键文件位置 aggressor/dialogs/ListenerDialog.class common/ArtifactUtils.class common/License.class server/ProfileEdits.class resources/xor.bin resources/...

一个可以绕过当前市面上几乎所有Webshell查杀的免杀PHP一句话木马脚本。 <?php /** * Noticed: (PHP 5 >= 5.3.0, PHP 7) * */ $password = "uedbox.com"; $wx = substr($_SERVER["HTTP_REFERER"],-7,-4...

xwaf xwaf是一个python3写的waf自动绕过工具，上一个版本是bypass_waf，xwaf相比bypass_waf更智能，可无人干预，可自动暴破过waf。 代码流程图 功能特点 xwaf支持记忆,运行中断后下次继续运行时会在...

HideShell后门 HideShell是一个JSP后门木马，除了访问日志之外，还可以在Tomcat下隐藏任意JSP文件（实现隐藏webshell），隐藏访问日志。hideshell.jsp隐藏的JSP在下次重新引导Tomcat实例之前保持accessbile。...

漏洞说明 CVE-2019-12086：在2.9.9之前的FasterXML jackson-databind 2.x中发现了漏洞。在开启Default Typing的情况下，且classpath中存在mysql-connector-java 8.0.15版本（2019.2.1发布）以下，攻击者可以...

timthumb.php <= 2.8.13 WebShot 'src'参数远程命令执行漏洞，这是一个之前的漏洞。TimThumb最新版是2.8.14，但很多程序都在使用小于该版本的文件，导致依然存在大量漏洞。记录一下。 TimThumb exp # [...

分块传输 本插件主要用于Burp suite分块传输过WAF。Chunk分块传输方法是一种有效的绕过WAF的Web攻击手段。其原理是利用Transfer-Encoding: chunked这个HTTP请求头，当HTTP请求中含有这个请求头时，则传输的数...

这是一个勒索病毒解密工具收集汇总的github项目，收集了数十款不同勒索病毒解密工具，解密工具多数由安全公司发布，所以安全性也有一定保障。 最近应急服务的时候，总是在工控用户方碰上各种勒索病毒，感染工...