CJExploiter是一个支持拖放的点击劫持漏洞利用辅助工具。首先在本地用浏览器打开“index.html”,输入目标的URL并点击“View Site”。你可以自定义JS,最后点击“Exploit...
神兵利刃
神兵利刃
Seay信息安全博客
xdcms v2.0.2 注入0day漏洞源码分析 |
显示不全请点击全屏阅读 开始吧 在留言的地方 lists.php文件 <?php class lists extends db{ public function init(){ ...
如何把百度编辑器(Ueditor)整合到DEDECMS
1、ueditor的下载安装到ueditor官网下载最新版的编辑器源码,下载地址:ueditor我下载的是到dedecms的include目录新建文件夹ueditor,该文件夹就是ueditor路径,...
科普哈希长度扩展攻击(Hash Length Extension Attacks)
貌似大多数渗透师都很少测试密码学方面的漏洞。我一直都对密码学颇有兴趣,于是决定研究web应用开发者误用加密算法的情况,以及如何利用这些漏洞。 一月份的时候,我研究了下对于一些比较弱的Message A...
WordPress SEO by Yoast <= 1.7.3.3 sql盲注漏洞
受影响系统:WordPress SEO by Yoast <= 1.7.3.3描述:-------------------------------------------------------...
判断数据库web是否分离的技巧
得到客户端主机名: select host_name(); 得到服务端主机名: select @@servername; 结果一样就极有可能未分离,结果不一样就是分离的 点评: 在实际的渗透过程中,我...
WooYun-Drops
Webshell安全检测篇 – 守望者实验室
http://drops.wooyun.org/papers/10807 0x00 基于流量的检测方式 1.概述 笔者一直在关注webshell的安全分析,最近就这段时间的心得体会和大家做个分享。 w...
神兵利刃
OWASP浏览器框架(安全工具套件)Mantra
OWASP Mantra 是由 Mantra 团队开发,面向渗透测试人员、Web 开发人员和安全专业人员的安全工具套件 (基于浏览器, 目前是 Chromium 和 Firefox...
python对SSL(V1,V2,V3)的支持-https
通过 curl -1(2,3) url 检测对应哪个ssl版本V1 #custom HTTPS opener, banner's ...
SQL中Group分组获取Top N方法实现可首选row_number_MsSql
有产品表,包含id,name,city,addtime四个字段,因报表需要按城市分组,统计每个城市的最新10个产品,便向该表中插入了100万数据,做了如下系列测试: 复制代码 代码如下: CREATE...
