• phpcms v9前台上传头像getshell

    phpcms v9前台会员中心上传头像可getshell。最开始是11月27号,突然看到一枚补丁。说是前台上传头像可getshell.立马被吸引住了。通过两份补丁的对比,发现在处理压缩包的过程中出现了一段删除当前文件夹下的全部文件夹。然后就菊花一紧。通过通读代码,发现上传的过程是 用户上传头像—通过flash里面的js把当前的头像处理成三张不同的格式,然后压缩 用户点击保存的时...阅读全文
    作者:qxz_xp | 发布:2013年12月15日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 安全扫描器Acunetix Web Vulnerability Scanner 9.x 破解版

    国外知名Web应用安全扫描器Acunetix Web Vulnerability Scanner 9.x 破解版    安全扫描器Acunetix Web Vulnerability Scanner 9.x 是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并...阅读全文
    作者:qxz_xp | 发布:2013年12月11日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 分享一些关于Fckeditor漏洞利用总结

    分享一些关于Fckeditor漏洞利用总结 1.查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————————————————————————————————————— 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 ————————————————————————————————————————————————————————————— 3.Version <=2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上...阅读全文
    作者:qxz_xp | 发布:2013年12月02日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 最新burpsuite_pro_v1.5.18 破解版

      Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。    BurpSuite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工...阅读全文
    作者:qxz_xp | 发布:2013年11月29日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 黑客发现漏洞 微软Silverlight用户再次面临恶意攻击

    微软Silverlight用户再次面临恶意攻击,因为黑客在Silverlight中发现了一个漏洞。   Malwarebytes高级安全研究员Jerome Segura发现了这一漏洞,并警告说全球的黑客正在利用这个Angler exploit kit入侵运行Silverlight的电脑。   事实证明,5.1.20125.0之前的版本更容易早入侵,因此所有的用户应该尽快升级到最新的版本。       同时,该安全研究员还提醒到,Silverlig...阅读全文
    作者:qxz_xp | 发布:2013年11月18日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • burpsuite_pro_v1.5.11 破解版

    Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。  BurpSuite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工具通过...阅读全文
    作者:qxz_xp | 发布:2013年11月14日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 浏览器历史记录查看工具 BrowserHistorySpy取证神器

    国外出品的一款浏览器缓存记录查看和恢复的工具 支持IE、chrome和火狐浏览器。BrowserHistorySpy能自动检测正确的历史数据库,基于浏览器和当前用户的配置文件。您也可以手动指定不同的Firefox和Chrome浏览器的历史文件。也可以将恢复历史列表导出为HTML或XML文件,以备将来使用。 软件界面截图: 获取浏览器历史记录的截图。 PS:此工具在韩剧《幽灵》的电子取证中是使用...阅读全文
    作者:qxz_xp | 发布:2013年11月10日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 牛X网站扫描工具 WVS(Web Vulnerability Scanner )

    WVS网站扫描工具,不需要安装。不像国内的那几个软件,扫描速度还可以。遍历目录我喜欢哦。哈哈,蜘蛛厉害。有需要的就顶顶,推荐大家用了检测自己的网站是否安全,不要搞破坏。 WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的...阅读全文
    作者:qxz_xp | 发布:2013年11月08日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • phpwind后台getshell方法

    在phpwind后台上传插件处,可以上传一个包含php木马的phpwind标准格式插件安装包,并可getshell. 一、先制作一个安装包,需要包含一个manifest.xml文件和一个php一句话(此处文件名为php.php)。 manifest.xml代码如下: <?xml version="1.0" encoding="gbk"?> <manifest> <application> <name>getshell</name> <alias>getshell</...阅读全文
    作者:qxz_xp | 发布:2013年11月01日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 神器WebRobot v1.5.7快速旁注工具

    神器WebRobot v1.5.7快速旁注工具 功能如下: 1,批量检测(批量寻找注入点和敏感文件,用于快速、高效的检测网络安全) 2,旁注 3,加上了上次写的文件目录扫描工具 4,可以自己添加存在漏洞的关键词来搜索 5,抓取指定页面的所有链接 6,获取页面爆错的内容,可自行添加关键字 7,其他功能看情况后期版本还会增加 更新以下内容 1、【抓取链接】新增抓取google和百度搜索...阅读全文
    作者:qxz_xp | 发布:2013年10月31日 | 分类:黑客工具, 黑客攻防 | 2条评论
  • wordpress插件StatPressCN存XSS跨站获取用户cookie

    statpresscn是流行的wordpress站点统计插件的中文版,虽然已经很久未更新,而且wp官网统计也仅仅不到10万次下载;但因为这个插件被某国内wp托管服务商(对方宣称拥有数百万用户)作为内置插件被默认启用,所以危害还是有些大的。 在统计页面中,可以详细记录站点的每次访问。其中流量来源展示时,提供一个表格输出来源网站,而statpress的中文版未进行字符串过滤直接输出。...阅读全文
    作者:qxz_xp | 发布:2013年10月06日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 2013 blackhat黑帽大会10大恐怖见闻

    2013 blackhat黑帽大会已经是在赌城连续举办的第16个年头了,跟那些索然无味、只能纸上谈兵说大话的发布会相比,这里每年都会有新奇的事情发生,让每一个亲临者紧张而又亢奋,这才是一场出色会议的真正魅力吧。 或许你会认为blackhat上这些演讲者披露如此危险的安全漏洞是一种不负责任的行为。转念一想,难道他们真希望用户都去发掘智能马桶反向运行的能力,或者让监控摄像...阅读全文
    作者:qxz_xp | 发布:2013年9月30日 | 分类:业界新闻, 黑客攻防 | 暂无评论