Y4er

核心@X1r0z原创，总是有惊奇的脑回路。   ref-xss 绕过 payload 格式 <[WORD] on[EVENT]=[EVAL]>[TEXT] 在…

DDOS攻击在互联网上是比较常见的一种攻击方式。 他的目的就是为了让攻击目标网站或者在线服务失去相应，或者因为大量流量和IP一时间如洪水般涌入服务器，导致服务器拒绝服务，甚至宕机。…

闲得无聊，我只能继续重复造轮子度日了。 参数说明： python cnvd.py -n 编号1,编号2 运行截图 上脚本。 #!/usr/bin/env python3 # -*-…

PHP-Audit-Labs 此项目是@红日安全 关于代码审计的系列文章分享，还包含一个CTF靶场供大家练习 Part1 Part1部分属于项目 第一阶段 的内容，本阶段的内容题目…

laravel5.2开发博客实战项目视频教程，跟着视频一步一步走，就能开发出来你自己的博客。 视频来自网络收集。 教程视频已经传到了B站，观看地址：https://www.bili…

由于众所周知的原因，国内访问国外网络经常会有问题，必须通过代理服务器。而在服务器上下载，通常都使用 wget ，而不会有 gui 环境来运行 firefox 之类的浏览器。wget…

日常逛大牛们的博客，发现车王有一篇文章，就转了。 本文记录一下基础命令 命令： show exploits 列出metasploit框架中的所有渗透攻击模块。 命令：show pa…

漏洞详情：http://www.anquan.us/static/bugs/wooyun-2016-0168661.html 团队一起日站的时候发现了一个oa，然后就一顿乌云找到了…

1.漏洞简介 服务器信息块（SMB）是一个网络文件共享协议，它允许应用程序和终端用户从远端的文件服务器访问文件资源。这个崩溃发生的模块是“mrxsmb”。这是一个微软服务器消息块(…

  闲着无聊，总不能把python丢下，就写了这个小脚本，最近也慢慢在写自己用的工具，毕竟自己写的才是最顺手的。 参数说明 -a 扫描的IP地址 -t 超时 -p 扫描端…