</script> func(str){ alert(str) } </script> <script src=http://www.xxx.co...
WooYun-Zone
WooYun-Zone
JSON探针—定位目标网络虚拟信息身份
11月啦,放点东西出来 给wooyun的伙伴们分享下,其实这个技术已经很成熟啦.不过还是有不知道的童鞋吧。 BTW看了看我的注册时间,数数手指也有3年近4年的样子啦…也见证了wooyun的...
WooYun-Zone
jsp内网探测脚本&简单代理访问
直接上图: .. 1.直接访问默认扫描当前IP的C段,获取标题、web容器. 2.可以自定义传入需要扫描的段,传入参数ip即可 3.代理访问参数为url,可简单的访问内网的web,对了,我还加载了网站...
Linux 3.3-3.8 local root (CVE-2013-1763 SOCK_DIAG)
最近国外爆出的又一个linux local root,又是一个Null指针问题,利用起来也相当easy,各位看exp代码就可以有类似感受了。 http://www.exploit-db.com/exp...
Linux 检测域传送
domain='zju.edu.cn';for ns in `dig $domain ns |grep -oP "NS\s\K(.+)$"`;do host -l $domain $ns;done 有...
运维的常用密码泄漏
上个月想到了一个很猥琐的方法“通过重装系统收集运维的常用密码用于IDC机房的渗透” 在一个月的时间里,在几台服务器中轮换重装系统,收集了一些运维人员的常用密码,对应到了回复工单的员工身上,只要是那个员...
WooYun-Zone
组织回馈,分享个破解版的安卓远控DroidJack
链接:http://pan.baidu.com/s/1hqnMYjy 密码:i6j2 1# unshell | 2015-07-27 10:54 前排占位 测试看看 2# th...
WooYun-Zone
Lxblog代码审计之变量覆盖
废话: lxblog是www.phpwind.net开发的多人博客系统,现在好像已经停止更新了! 声明: ...
Mac os的端口转发工具。改了下代码,编译通过。
/* ************************************************************************************ * * Lhtran.c...
WooYun-Zone
Metasploit 之使用socket通信的webshell简单分析
0×01 前言 常规的webshell都是调用该语言中常用函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式:socket通信。 常见的...
