mOon - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

【原创】AngelSword(天使之剑)漏洞框架的使用

mOon    原创作品     28246次查看    抢沙发    2018年01月22日

【原创】AngelSword(天使之剑)漏洞框架的使用 本公众号不定期更新教程和安全相关文章 还没关注的赶快关注。 安装setuptools     wget --no-check-certificate  https://pypi.python.org/packages/source/s/set...

【原创】(PHP+MYSQL(延时注入和注入工具编写)

mOon    原创作品     3519次查看    抢沙发    2018年01月20日

【原创】(PHP+MYSQL(延时注入和注入工具编写) 【原创】(PHP+MYSQL(延时注入和注入工具编写) 这是以前培训录制的一个课程 现在分享出来给大家学习吧。 延时注入 等于时间差注入   延时...

Burp1.7.26 永久版本

mOon    神器下载     6163次查看    抢沙发    2017年12月09日

Burp1.7.26 永久版本 链接:https://pan.baidu.com/s/1eR3Myrg 密码:3fnb

过狗过云锁一句话

mOon    原创作品     4796次查看    抢沙发    2017年12月08日

这几个月 没什么东西写 东西都是转载 哈哈哈 最近更新一些原创吧。 今天在群里面看到一些机油讨论一些话题。 看到一个据说是过狗过云锁的一句话。 <?php error_reporting(0);set_time_limit(0);$a=$_POST["x"];if($a){$a=str_replace(array(...

PHP 函数漏洞总结

mOon    渗透测试     3250次查看    抢沙发    2017年11月29日

1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 常见的payload有 0x01 md5(str)     QNKCDZO     2406...

PHP渗透中的奇淫技巧--检查相等时的漏洞

mOon    渗透测试     3367次查看    抢沙发    2017年11月29日

PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。 但是,弱类型,一些方便的特性由于新手程序员的不当使用,造成了一些漏洞,这篇文章就来介绍一下一些渗透中可以用的特性。 ...

鲶鱼CMS存储XSS漏洞披露

mOon    漏洞收集     2917次查看    抢沙发    2017年11月19日

Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统。这个cms是十月我和学长小胡子一起审计的。所以在这里声明下,洞是他找的,他不善言辞,授权给我来写文章。漏洞已提交给厂商,同意公开此漏洞。 XSS漏洞点 这里的版本是V4.6.0。出问题的地方是头像上传这个地方,这个cms以前爆过一枚任意文件删除漏洞也是这里。 先注册一个普通用户 ...

Masscan及Nmap实现对阿里云ECS的外网端口监控

mOon    渗透测试     2690次查看    抢沙发    2017年11月18日

*本文原创作者:yuegui_2004,本文属于FreeBuf原创奖励计划,禁止转载 Nmap作为一个开源的互联网端口扫描及安全审计工具,大家并不陌生,许多系统及网络管理员利用它进行网络探测、端口扫描、端口服务管理等。但是在遇到大网段全端口范围的场景时,nmap的扫描能力就受到了限制,扫描周期长就成为了其弊端。 要实现外网端口监控,首先就要保证端口扫描的近实时性,对向...

C#实现多线程的方式:Task——任务

mOon    渗透编程     2763次查看    抢沙发    2017年11月17日

C#实现多线程的方式:Task——任务 简介   .NET 4包含新名称空间System.Threading.Tasks,它 包含的类抽象出了线程功能。 在后台使用ThreadPool。 任务表示应完成的某个单元的工作。 这个单元的工作可以在单独的线程中运行,也可以以同步方式启动一个任务,这需要等待主调线程。 使用任务不仅可以获得一个抽象层,还可以对底...

国产ImXSS工具开源发布(附设计文档)

mOon    神器下载     4198次查看    抢沙发    2017年11月15日

 国产ImXSS工具开源发布(附设计文档) 一、前言 ImXSS是国内首套Java研发的Xss跨站脚本测试平台。ImXSS前身是XssAPP,秉承高效、快速、稳定、易用的原则。主要用于技术研究与交流. 二、业务说明 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取...