关注我们

  • CC机器人插件源码

    CC机器人插件源码

    自导入代理版CC机器人插件,(乾坤机器人插件)功能如下启动CC 网址 方式 时间 数据代理CC运行状态来源网址列表来源UA列表管理员列表设置来源网址 网址设置来源UA UA启动/关闭线程池 线程数量开启/关闭机器人添加/删除管理员Tips:...

    银狐 安全工具 2020.01.23 10370
  • 利用badusb远程控制

    利用badusb远程控制

    0x01 badusb简介badusb大家应该都了解过,是利用伪造HID设备执行攻击载荷的一种攻击方式。HID设备一般指的是计算机直接与人交互的设备,例如键盘、鼠标等总的来说,就是将USB设备伪装成键盘设备,使目标主机被迫执行预置在固件中的...

    星辰 安全文摘 2020.01.22 11580
  • 破解Wi-Fi硬操作

    破解Wi-Fi硬操作

    0x01 过程思路kali系统接入无线网卡,通过监听周围热点,选择一个Wi-Fi热点,攻击一台连接了该Wi-Fi热点的设备,使它掉线之后这台设备会再次主动连接,用伪装的挂载设备去接收设备发送的tcp三次握手数据包,只要用kali自带的密码字...

    午夜巴塞罗那 安全文摘 2020.01.22 11558
  • 【奇思淫技】TP5最新getshell漏洞

    【奇思淫技】TP5最新getshell漏洞

    ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重开发体验和易用性,为...

    bodljong 安全文摘 2020.01.21 11562
  • 点开一个网址我被记录了ip还偷拍了照片

    点开一个网址我被记录了ip还偷拍了照片

    突发奇想的思路,既然可以记录IP我为什么不可以更方便些,顺手偷拍攻击对象,看看他长啥样!因为事先已经有了IP记录平台,所以方便省事,直接开始研究偷拍随手写了偷拍页面前端,伪造的受攻击验证(将就看,毕竟只是做一次演示)Post引用前端代码&l...

    Lzers 安全文摘 2020.01.17 13787
  • 我接到了诈骗电话,顺藤摸瓜揪出幕后黑手

    我接到了诈骗电话,顺藤摸瓜揪出幕后黑手

    大家好,我是九歌。今天我和大家聊一聊诈骗的事。朋友上个月送了我一张免实名的电话卡,于是我插到手机里用来注册网站APP使用,有趣的是,前几天我这张电话卡在短短几分钟内收到无数条短信、电话轰炸。      ...

    龍丞 安全文摘 2020.01.16 12401
  • BC实战|从Xss到主机上线

    BC实战|从Xss到主机上线

    故事的起因前几天收到一封邮件,内容是这样的:你说发谁哪里不好,发到我这里来,正好最近辞职了没事干,搞下看看。加上那个人的好友以后,象征性的聊了几句,大概就是:我说自己因为网赌没钱借了高利贷,让他带我玩这个,好还上贷款,没说几句就给我发了网址...

    草头薛 安全文摘 2020.01.16 11968
  • 一款优秀的XSS批量检测工具

    一款优秀的XSS批量检测工具

    0×01 简介NoXss是一个供web安全工程师批量检测xss隐患的脚本工具。其主要用于批量检测,比如甲方内部安全巡检,人工分析千万级的url资产是不现实的,NoXss使用多进程+协程的方式,支持高并发,可以出色的完成这一任务。NoXss从...

    安云 安全工具 2020.01.16 11413
  • ThinkPHP5.0.x反序列化利用链

    ThinkPHP5.0.x反序列化利用链

    漏洞环境漏洞测试环境:PHP5.6+Linux+ThinkPHP5.0.24漏洞测试代码 application/index/controller/Index.php 。<?phpnamespace ap...

    yjc123 安全文摘 2020.01.16 11469
  • 嵌入式浏览器安全之网易云音乐RCE漏洞分析

    嵌入式浏览器安全之网易云音乐RCE漏洞分析

     0x00 前言前面章节讲解了应用程序是如何与网页进行交互的,接下来章节分析通用软件历史漏洞,通过真实漏洞案例分析去了解嵌入式浏览器安全的攻击面。本章节讲的是网易云音乐rce漏洞分析,一个经典的XSS to RCE漏洞。 ...

    Lzers 安全文摘 2020.01.16 11504