NEW

CentOS 7命令行使用shadowsocks客户端(和服务的)代理的方法

CentOS 7命令行使用shadowsocks客户端(和服务的)代理的方法
-----------方案一 centos使用SS翻墙 ------------- socks5 全局代理 安装 sslocal pip install shadowsocks # pip安装ss客户端 #如果提示 -bash: pip: command not found #运行 yum -y install python-pip #第二步shadowsocks.json vim /etc/shadowsocks.json --- shadowsocks.json --- { "server":"SERVER-IP", # 你的服务器ip "server_port":PORT,...

CVE-2018-2893批量工具 附nc.exe原版程序及64位nc瑞士军刀

CVE-2018-2893批量工具  附nc.exe原版程序及64位nc瑞士军刀
这篇文章初看时在t00ls然后发现网上就有人转到自己博客里了,但是可能没人注意这里面有一个小工具是“nc.exe”,再仔细看这个nc.exe的文件大小 58kb 就有点意思了,原版的才38kb.exe,这多出来的20kb是什么情况? 个人懒得看,这里我重新打包了一下程序,里面附赠了原版的瑞士军刀。nc.exe 原版程序呦。   使用说明: 环境 python 2.7 批量扫描 7001端口 以 ip:7001放入u...

密码保护:面试“web安全专家”的一些问题和答案

密码保护:面试“web安全专家”的一些问题和答案
所有加密文章都是博主原创或精心收集或自行翻译国外的等较高质量的文章,每篇文章都会含有一些较为不错的知识点。但是请注意,加密文章如果你想查看,那么需要你用比较有质量的文章来和博主做交换,或者投稿。当然除了以上两种方式之外你也可以考虑付一些报酬来查看文章。这里的每篇文章博主都会亲自归纳知识点,都会让你不虚此行。 -----------------对新手的提问---------...

升级版面试图形推理题 – 变态难度面试图形推理题

升级版面试图形推理题 – 变态难度面试图形推理题
有些朋友可能对我发的某公司面试推理测试题20道觉得太简单了。首先你要知道,这个真的是我在某公司面试的时候需要解答的推理题。既然你觉得简单没难度,好,好,好。。。我通过上面的测试题找到了某图形推理题库。并且收集了一些网络上的图形推理题,来玩点升级版难度的,变态版本难度的,来看看你的智商行不行。 如果你直接看下方的答案,那就很没意思喽,自己先做完了,然...

某公司面试推理测试题20道 – 逻辑推理测试题及答案(本人自答非官方正确答案)

某公司面试推理测试题20道 – 逻辑推理测试题及答案(本人自答非官方正确答案)
其实感觉这些题挺有意思的,考验一个人的最基本的推理能力。。。。。。本人已经把本人自己解的答案放置在了文章最下方,并给出解题思路。   图形推理第一题   图形推理第二题   图形推理第三题   图形推理第四题   图形推理第五题   图形推理第六题   图形推理第⑦题   图形推理第8题   图形推理第九题   图形推理第十题 ...

指定多URL地址提交数据(post) XSS平台模块使用说明

指定多URL地址提交数据(post) XSS平台模块使用说明
在讲解此插件使用说明前,先普及一下POST知识,建议阅读,这样也许你会有些基础收获哦。 首先看下图,下图是一个正常的POST数据包(红色部分是要提交的数据。): post数据包 我们把要提交的数据单独拿出来分析一下。注意看下图,一定要仔细看,点击图片可以放大,(点击图片上方的小按钮还可以把图片放更大): post数据包讲解 ------------------一定要把上面这些看明白,然...

swfupload.swf xss漏洞说明

swfupload.swf xss漏洞说明
朋友今天丢来一个网址,然后问我能不能弹窗,   地址是: www.xxxx.com/swf/swfupload.swf?movieName="])}catch(e){if(!window.x){window.x=1;alert(document.cookie)}}// 一看这个文件,很是熟悉啊,记得,好像有哪个CMS用过这个文件,然后习惯性chrome访问回车,然后,诶???居然是下载这个文件。。。然后听朋友说,最新的火狐不会弹窗?,,,不过还好我的是老版本的,...

namap 检测 ZooKeeper未授权访问漏洞+ python 验证PoC

namap 检测 ZooKeeper未授权访问漏洞+ python 验证PoC
Zookeeper 的默认开放端口是2181。Zookeeper 安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用 Zookeeper,通过服务器收集敏感信息或者在 Zookeeper 集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。 发现 Zookeeper nmap -sS -p2181 -oG zookeeper.gnmap 192.168.1.0/24               //(注意需要最新版本namap) gre...

Smarty模版中 urldecode解码 urlencode编码

Smarty模版中 urldecode解码 urlencode编码
今天无意修改程序源码,因为程序比较老旧使用的是Smarty来做的模板,而恰巧用到了URL解码,但是找了半天官网只发现似乎只是有 escape  https://www.smarty.net/docs/zh_CN/language.modifier.escape.tpl 没有找到URL解码,不过最终发现支持函数。 {$bianliang|urlencode} {$var|urldecode} 很简单的说。

XSS平台爬虫模块 (神器)

XSS平台爬虫模块 (神器)
简单说一下【XSS平台爬虫模块】原理:当对方中招XSS代码时,会自动获取当前页面的html源码,同时获取源码中所有的超链接,然后自动一个链接一个链接的访问,获取这个链接对应的html源码回传至XSS平台,这样可以进一步渗透分析网站功能。   使用方法:在配置项目模块代码时,请仅勾选这两个模块,且必须勾选【超强默认模块】!!!此插件不需要任何设置,除此之外不要勾...