mOon - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

xise菜刀的密文解密工具

mOon    神器下载     117次查看    抢沙发    2019年11月18日

xise菜刀的密文解密工工具  122?57?118?39?232?250?196?214?~254?238?125?121?7?73?17?67?   这种密文是xise 密码加密后的密文 可以用这款工具解。 xise密文解密工具.rar

从后台弱口令到内网漫游

mOon    渗透测试     377次查看    抢沙发    2019年11月11日

从后台弱口令到内网漫游 声明:文章涉及到的方法、思路、工具仅供学习和测试用,用于其他用途产生的一切后 果自负,产生的任何责任和本人无关。 摘要:从一个后台弱口令到内网漫游,再到隐私信息泄露,文章中详细讲解了其中的各种思 路。 0x01 后台弱口令背锅 在复现一个dedecms漏洞的时候,我在网上到处找该版本的源码,无意间搜索到一...

Burp Suite Professional 2.1.05 最新版本下载

mOon    神器下载     327次查看    抢沙发    2019年11月09日

2019年11月1日,PortSwigger官方发布了Burp Suite Professional 2.1.05最新版本,第一时间给大家分享Burp Suite Professional 2.1.05最新和谐版本。 Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spid...

Hacking Oracle PART 1

mOon    渗透测试     142次查看    抢沙发    2019年11月09日

0×0 概述 0×1 基本注入 0×2 权限提升 0×3 代码/命令执行 0×4 其他 0×0 概述 和 宝牛 说好这周写篇关于Oracle的文章,眼看快过了(星期六),勉强写了这篇文章,如果以后有时间还会写深入的,欢迎各位牛们拍 砖。 0×1 基本注入 以下分为几大类进行讨论  有错误回显 当注入点有错误回显时,我们可以用一些内置函数来提取信息,比如UTL_INA...

【野驴原创】一次基于XSS的刷票实践

mOon    渗透测试     243次查看    抢沙发    2019年11月09日

0x01 前言前言     好不容易周末,本宝正在睡懒觉,被一个夺命连环call叫醒,是基友甲打来的。“赶紧的, 给我女儿投票,一天可以投一次。好处少不了你的,如果得第一,让我女儿给你个香吻。 ”我一听来精神了,毕竟单身太久了。。。。。据说刷票这活已经基本形成产业链,有人工 的、有技术的,某宝上一搜便知,怎奈我这基友就一铁公鸡,一毛不拔。今天趁着这个机会 我也来研究研...

php中header设置常见文件类型的content-type

mOon    渗透编程     122次查看    抢沙发    2019年11月07日

php中header设置常见文件类型的content-type 在 PHP 中可以通过 header 函数来发送头信息,还可以设置文件的 content-type ,下面整理了一些常见文件类型对于的 //date 2015-06-22 // 定义编码 header( 'Content-Type:text/html;charset=utf-8 '); //Atom ...

phar反序列化

mOon    代码审计     96次查看    抢沙发    2019年11月07日

phar反序列化 引言 在Blackhat2018,来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新 方式,利用这种方法可以在不使用unserialize()函数的情况下触发PHP反序列化漏洞。 漏洞原理 漏洞触发点在使用phar://协议读取文件的时候,文件内容会被解析成phar对象,然后phar 对象内的Metadata信息会被反序列化...

phpstorm Xdebug phpstudy 动态调试php搭建

mOon    原创作品     863次查看    抢沙发    2019年09月17日

phpstorm Xdebug phpstudy 动态调试php搭建 关于这方面的文章网上挺多的。很多时候都无法搭建成功。 这篇文章懒得写了 直接教程。观看就行了。 暗月录了一个搭建教程 希望喜欢。lxe播放器 百度下载就有了。 链接:https://pan.baidu.com/s/1PS...

Cobalt Strike 快速进行域内渗透【视频】

mOon    原创作品     2946次查看    抢沙发    2019年08月08日

Cobalt Strike 快速进行域内渗透【视频】 更新Cobalt Strike一套教程   Cobalt Strike 一款模拟红队作战的工具,可模拟apt对抗,这款工具很多apt攻击团队都在使用。 这套新教程是mOon本人亲自录制,以下是录制好的教程目录。 课程已经增加到2019WEB安全培训课程里,参与学习即可获...

thinkphp v5.x 远程代码执行漏洞poc(附脚本)

mOon    神器下载     2997次查看    抢沙发    2018年12月12日

thinkphp v5.x 远程代码执行漏洞poc(附脚本) Introduction: 近日,thinkphp团队发布了版本更新,其中修复了一处远程代码执行漏洞,可直接getshell,影响范围:v5.x < 5.1.31,<= 5.0.23 Dependencies: pip instal...