受影响系统:IBM DB2 Connect 9.x描述:------------------------------------------------------------------------...
神兵利刃
渗透测试神器Burp Suite v1.6.17(含破解版下载)
本文提供的破解方式仅供软件试用,请于24小时内删除 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支...
[更新]SSL密钥算法检测工具-sslciphercheck v1.4.2
一个简单的控制台应用程序,用作于检查SSL加密支持,C#开发,需要.net4.0。它不仅能够检索和提取证书中包含信息,而且支持Server Gated Cryptography (SGC)。目前现有工...
网络安全
如何在渗透测试中利用BASH和DNS下载数据
在渗透测试过程中,拿到服务器权限之后从服务器下载数据是一件比较费劲的事情,因为服务器一般都有防火墙在前面挡着。防火墙一般都会禁止服务器对外建立连接,这种情况下使用DNS来下载数据是一种行之有效的方法,...
![[wooyun-zone]只有webshell,一样可以做代理](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/ueditor/php/upload/image/20161102/1478057147124861.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
[wooyun-zone]只有webshell,一样可以做代理
原文xsjswt:http://zone.wooyun.org/content/11096有时候要代理进内网,但是服务器没有外网端口,也没法执行命令反弹lcx什么的,也没有提权什么什么的,只有一个we...
系统文档
OpenLDAP安装_Ubuntu 15.10和Debian 8上安装OpenLDAP(2)
(按照这方法安装确实没问题,但使用ldapbrowser.exe时,设置的密码没用,还是选择的匿名连接成功)关于OpenLDAPOpenLDAP 是一个轻量级的目录权限协议,由OpenLDA...
网络安全
中国黑客组织发现第二个Android万能密钥漏洞
一个中国的安全组织Android Security Squad称他们发现了第二个万能密钥,能够在不破坏应用签名的情况下修改应用本身。 一个文件或者文档的数字签名的关键作用就是为了证明该文件或文档没有被...
硬件安全
论如何优雅地蹭饭:克隆篡改公司饭卡(M1卡)
最近借了Proxmark3来娱乐性的玩下RFID技术,工资甚低的我只好拿公司饭卡实验,优雅地蹭几顿。物业大叔表打我啊!以下操作纯属学习目的,初学难免错误较多,望斧正。 首先了解M1卡的结构:请...
PHP安全 |
批量数列生成
#coding:utf8 for i in range(1,50000,1): if len(str(i))<10: i='0'*(10-...
