顾轩博客

设置背景图片

置顶 [系统须知]本站开启软件需求.进来评论即可

12
[系统须知]本站开启软件需求.进来评论即可
注意观看以下格式哦~ 博客开启软件需求.需要什么资源可以按照下方格式评论.我们会第一时间全网搜集资源.采集后我们会以邮箱形式通知前来下载! 格式一定要看好.不按照格式发的直接删除评论.希望兄弟们谅解! 需求资源名字:XXXXXX 需求资源类型:XXXXXX 联系邮箱地址:XXXXXX@XX.com

置顶 [EMLOG]EMLOG播放器插件下载

3
[EMLOG]EMLOG播放器插件下载
播放器样式 EMLOG播放器 源码来源于包子博客播放器插件 经过二次修改而成 目前版本1.1 注意 如果你的网站是HTTPS的话 请选择HTTPS专用 HTTP的就选HTTP专用 以此类推 否则 播放器无法自动拾取图片背景颜色 加载播放器提示消息去本插件js/plauer.min.js修改就好了 但是 留下本插件的版权 我非常多谢 对于适配明月浩空的模板 将插件的muisc.php文件里面的index_footer改为myhk_player 就行...

近期更新 [漏洞合集]各版本的解析漏洞利用

[漏洞合集]各版本的解析漏洞利用
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 sp.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 sp.asp,那么 /sp.asp/1.jpg 将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shell了。 ...

近期更新 [漏洞预警]St2-052 St2-053漏洞重现

[漏洞预警]St2-052 St2-053漏洞重现
大概在4天之前 apache struts放出了st2-052的安全公告 漏洞编号:CVE-2017-9805 受影响的版本:Struts 2.5-Struts 2.5.12 漏洞概述:问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法,其中未对传入的值进行任何限制,在使用XStream反序列化转换成对象时,导致任意代码执行漏洞。 复现文章地址:点击进入 结果 昨天 又放出来了一个St2-053的漏洞预警漏洞信息如下 漏洞编号:...

[技术文章]通过审核元素+数据库备份拿webshell

[技术文章]通过审核元素+数据库备份拿webshell
通过审核元素+数据库备份拿webshell,有些后台是不显示数据库备份这个项目的,我们通过修改审核元素来进入数据库备份那个页面。Admin_DataBackup.asp 然后 进入到数据库备份的页面 如下 哦 对了 我忘记去上传图片了 (滑稽) 接下来就是去上传图片了 我们先去找个上传点  然后 上传图片文件 例如 这个 UploadFiles/20179222283398.jpg 接下来就返回到第一步 来备份一下文件吧...

全网音乐直链解析(网易云、酷狗、酷我、QQ音乐、百度音乐等)

全网音乐直链解析(网易云、酷狗、酷我、QQ音乐、百度音乐等)
5sing原创解析:https://api.toubiec.cn/api.php?5sing=yc/3318067 5sing翻唱解析:https://api.toubiec.cn/api.php?5sing=fc/4492647 5sing伴奏解析:https://api.toubiec.cn/api.php?5sing=bz/416288 酷我音乐解析:https://api.toubiec.cn/api.php?kwmp3=23498554 网易云音乐解析:https://api.toubiec.cn/api.php?wy=468517654 ...

[工具分享]子域名挖掘神器!Layer4.2[纪念版] 增加功能

[工具分享]子域名挖掘神器!Layer4.2[纪念版] 增加功能
某夜,某个酒店,某位体型略发福的老友打开他的笔记本,告诉我很怀念以前版本是那么详细,那么友好,看在睡了不止一次的份上,于是更新了这个版本。 更新内容如下: 1、降级.NET版本至4.0,因之前有人反馈WIN2003无法使用,因为2003不能安装.NET4.5,现在win2003及XP都可以正常使用。 2、增加获取web服务器信息的功能,如果在渗透过程中,担心软件自动访问web服务器会记录到web日志,可以关闭获取WEB服务器信息功能,但是如果干特别大的坏事,人家还是可以通过运营商的渠道来抓你。 3、增加线程控制,因有不少人反馈,开全速的时候,他们的小电脑会卡死,...

[工具源码]扫描器开源项目地址

[工具源码]扫描器开源项目地址
每天不定时更新各种开源扫描器 渗透工具等 https://github.com/az0ne/AZScanner(自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测) https://github.com/blackye/lalascan(集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架) https://github.com/blackye/BkScanner(BkScanner 分布式、插件化web漏洞扫描器) https://github.com/ysrc/GourdScanV2(被动式漏洞扫描) https:...

00:00 / 00:00
随机播放