mOon - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

近期更新phpstorm Xdebug phpstudy 动态调试php搭建

mOon    原创作品     53次查看    抢沙发    2019年09月17日

phpstorm Xdebug phpstudy 动态调试php搭建 关于这方面的文章网上挺多的。很多时候都无法搭建成功。 这篇文章懒得写了 直接教程。观看就行了。 暗月录了一个搭建教程 希望喜欢。lxe播放器 百度下载就有了。 链接:https://pan.baidu.com/s/1PS...

Cobalt Strike 快速进行域内渗透【视频】

mOon    原创作品     1562次查看    抢沙发    2019年08月08日

Cobalt Strike 快速进行域内渗透【视频】 更新Cobalt Strike一套教程   Cobalt Strike 一款模拟红队作战的工具,可模拟apt对抗,这款工具很多apt攻击团队都在使用。 这套新教程是mOon本人亲自录制,以下是录制好的教程目录。 课程已经增加到2019WEB安全培训课程里,参与学习即可获...

thinkphp v5.x 远程代码执行漏洞poc(附脚本)

mOon    神器下载     1884次查看    抢沙发    2018年12月12日

thinkphp v5.x 远程代码执行漏洞poc(附脚本) Introduction: 近日,thinkphp团队发布了版本更新,其中修复了一处远程代码执行漏洞,可直接getshell,影响范围:v5.x < 5.1.31,<= 5.0.23 Dependencies: pip instal...

ThinkPHP5远程命令执行漏洞POC

mOon    代码审计     1166次查看    抢沙发    2018年12月12日

前言 近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075,其中修复了一处getshell漏洞。 影响范围:5.x < 5.1.31, <= 5.0.23 危害:远程代码执行 漏洞分析 分析补丁: ...

两个关于sql注入的小trick

mOon    渗透编程     598次查看    抢沙发    2018年12月07日

最近发现了两个关于sql注入的小trick,分享一下. between and 操作符代替比较符 操作符 BETWEEN … AND 会选取介于两个值之间的数据范围。这些值可以是数值、文本或 者日期。 between and有数据比较功能 exp1 between min and max 如果exp1的结果处于min和max之...

绕过WAF继续SQL注入常用方法

mOon    渗透测试     888次查看    抢沙发    2018年12月07日

绕过WAF继续SQL注入常用方法 Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。     WAF呢,简单说,它是一个Web应用程序防火墙,其功能呢是用于过滤某些恶意请...

利用符号绕过安全狗/D盾

mOon    渗透测试     639次查看    抢沙发    2018年12月06日

授之以鱼不如授之以渔 一句话最原始形态: <?php eval($_POST[4]);?> <?php assert($_POST[4]);?> 注意: BaiDu下一eval和assert的区别 eval可以不变量引用,而assert可以;eval可以执行多条语句,assert只能执行一句 在D狗扫描Web后门的时候就会匹配这两个函数 绕过方法:拆封-...

上传绕过WAF的tips大全

mOon    渗透测试     489次查看    抢沙发    2018年12月06日

上传绕过WAF的tips大全 原始默认状态: ——WebKitFormBoundary2smpsxFB3D0KbA7D Content-Disposition: form-data; name=”filepath”; filename=”backlion.asp” Content-Type: text/html 突破0,文件名前缀加[0x09]绕...

十种MySQL报错注入

mOon    渗透测试     853次查看    抢沙发    2018年11月24日

十种MySQL报错注入 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a); 2.extractvalue...

BurpSuite_v2.0下载

mOon    神器下载     1546次查看    抢沙发    2018年11月13日

BurpSuite_v2.0下载 1.   下载软件 关于Burp Suite, 它是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。 本次更次包含多项重大改动并添加了诸多全新功能具有许多新功能,包括: ...