登录

2016年05月的内容

exploit-poc

WIN2003本地提权检测工具

WIN2003本地提权检测工具
WIN2003本地提权检测工具 工具原理很简单。读取注册表再和自己的补丁列表比较下。没有的就输出。你们也可以写。只是有时候看溢出补丁名称看到头疼。所以就写了这个工具。当然你们可以用bat命令一键的,你们喜欢就行 工具是在乌云上面转发过来的~~ 源码: 链接:http://pan.baidu.com/s/1kTTMlU3 密码:e1x2 链接:h……继续阅读 »

0x0 1年前 (2016-05-30) 436浏览 0评论 1个赞

个人笔录

如何在WordPress文章中插入代码 实现代码编辑器功能。

如何在WordPress文章中插入代码 实现代码编辑器功能。
做博客后发现博客竟然不能插入代码,这怎么能成技术博客呢? 去了解了一下,有些版本是直接有这个功能的,我的没有,然后去搜了很多插件都不满足需求。 最后找到一个,syntaxhighlighter 感觉很不错,除了语法高亮外还有行号显示。 使用方法很简单,首先当然要在wp-content/中上传插件了 在管理页面点击启用; 然后在写博文的时候,用HTM……继续阅读 »

0x0 1年前 (2016-05-26) 524浏览 0评论 2个赞

php/asp/jsp/html

webshell扫描脚本-php

webshell扫描脚本-php
可扫描市面上绝大部分webshell 包括callback shell weevelyshell 生成的shell 其它各种变形shell 由于采用正则匹配 php语言千变万化 不可能做到web层 扫描到所有shell 想要更多更强大的建议用d盾 该工具用作辅助还可以 原作者:@imspider 本人只是后期加了些正则 版权归原作者所有 [php]<!……继续阅读 »

0x0 1年前 (2016-05-26) 559浏览 0评论 0个赞

linux安全

Linux防火墙 iptables一些记录

Linux防火墙 iptables一些记录
有时在渗透中容易碰到Linux的ssh存在防火墙规则 iptables -F  关闭防火墙 执行下下面的命令看看详细的规则,可能INPUT/OUTPUT链默认是DROP iptables -L -n && iptables -t nat -L -n 如是policy DROP 开放22端口的访问 iptables -A INPUT -p tc……继续阅读 »

0x0 1年前 (2016-05-26) 155浏览 0评论 0个赞

实用工具

CJExploiter 支持拖放的“点击劫持漏洞”利用工具

CJExploiter 支持拖放的“点击劫持漏洞”利用工具
CJExploiter是一个支持拖放的点击劫持漏洞利用辅助工具。首先在本地用浏览器打开“index.html”,输入目标的URL并点击“View Site”。你可以自定义JS,最后点击“Exploit it”,你就能得到POC了。 点击劫持(Clickjacking),又被称为“UI-覆盖攻击”,是指,攻击者使用多个透明或不透明的图层,当用户想要点击最顶层……继续阅读 »

0x0 1年前 (2016-05-25) 383浏览 1评论 1个赞