原创作品 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

近期更新phpstorm Xdebug phpstudy 动态调试php搭建

mOon    原创作品     53次查看    抢沙发    2019年09月17日

phpstorm Xdebug phpstudy 动态调试php搭建 关于这方面的文章网上挺多的。很多时候都无法搭建成功。 这篇文章懒得写了 直接教程。观看就行了。 暗月录了一个搭建教程 希望喜欢。lxe播放器 百度下载就有了。 链接:https://pan.baidu.com/s/1PS...

Cobalt Strike 快速进行域内渗透【视频】

mOon    原创作品     1563次查看    抢沙发    2019年08月08日

Cobalt Strike 快速进行域内渗透【视频】 更新Cobalt Strike一套教程   Cobalt Strike 一款模拟红队作战的工具,可模拟apt对抗,这款工具很多apt攻击团队都在使用。 这套新教程是mOon本人亲自录制,以下是录制好的教程目录。 课程已经增加到2019WEB安全培训课程里,参与学习即可获...

某挖矿系统(各类币)一些通用漏洞

mOon    原创作品     1790次查看    抢沙发    2018年11月09日

某挖矿系统漏洞 网上很多挖矿系统都是由thinkphp框架开发,框架本身是没什么漏洞的,但是到了开发的手上那就不一样了,开发稍微不当,可能就会导致漏洞的产生。 前几天发表了这篇文章,thinkphp一些版本的通杀漏洞payload 漏洞方面也是来源这里。 第一个漏洞 ...

thinkphp一些版本的通杀漏洞payload

mOon    原创作品     2195次查看    抢沙发    2018年11月07日

thinkphp一些版本的通杀漏洞payload 主要一些漏洞来源是这个部分: http://www.moonsec.com/index.php?keyword=thinkphp 喜欢代码分析的可以先看这个部分的内容 以下2是我这几天下来的测试。 目前针对的是是这两个版本  后面有其他版本测试成功...

暗月靶机测试系统测试版

mOon    原创作品     2095次查看    抢沙发    2018年09月28日

暗月靶机测试系统测试版 最近在博客发布了一些编写exp的文章。 有文章没测试环境,就像有饭没菜吃一样,淡而无味。 原本想把测试系统的漏洞模块写的全些,现在有些模块,没还写好。 前几篇的文章 那些部分已经完全。此后我会陆续完善其他模块。 环境搭建 php+mysql 可以直接使用phpstudy...

WEB安全第七章exp编写五

mOon    原创作品     1211次查看    抢沙发    2018年09月27日

WEB安全第七章exp编写五 批量GETSHELL编写 第一篇 简单的exp编写 第二篇 exp编写二 POST注入exp编写 第三篇 getshell exp的编写 第四篇 存在权限限制exp编写 通过以上exp学习,基本的exp编写,应该问题不大,接下来就学习的批量exp编写。 批量exp 有什么用,例如某个大型cms【cms内...

WEB安全第七章exp编写四

mOon    原创作品     838次查看    抢沙发    2018年09月27日

WEB安全第七章exp编写四 存在权限限制exp编写 前三篇exp编写,相信大家对exp编写已经有了一定的认识,已经具备了一定的exp编写能力了。 不理解 或者不懂 最好把前三篇再学习,再来学习这篇,前三篇都是直接使用payload 访问攻击页面,而且不需要权限认证,能直接使用exp。 如果遇上需要登录后才能访问漏洞页面,这是该怎么办? 访问暗月靶机系统 帐号和...

WEB安全第七章exp编写三

mOon    原创作品     893次查看    抢沙发    2018年09月27日

WEB安全第七章exp编写三 GETSHELL编写 上篇 我教大家编写了一个post注入的exp ,这一节同样也是关于post提交,很多同学都喜欢GETHSELL ,怎么写GETHSLL脚本, gethshell就是直接得到权限,有直接指向执行命令,或上传一个木马 (getwebshell)。 访问暗月靶机系统 访问上传漏洞测试。 ...

WEB安全第七章exp编写二

mOon    原创作品     768次查看    抢沙发    2018年09月27日

WEB安全第七章exp编写二 POST注入exp编写 上一篇 WEB安全第七章exp编写一 简单的exp编写 编写的exp比较简单,这一篇将会提高难度,将会编写复杂一些的exp。 任何复杂的exp 都是由简单的模块组合而来的。 看起来复杂,实际上简单。 1、POST注入编写 打开暗月靶机测试系统 来到登录页面。 ...

WEB安全第七章exp编写一

mOon    原创作品     1126次查看    抢沙发    2018年09月27日

WEB安全第七章exp编写一 简单的exp编写 在https://www.exploit-db.com/ 漏洞库里面 每天都可以很多新的漏洞发布。可是新的漏洞很多漏洞发布者 ,都是只给代码漏洞部分,更多的是没有详细的分析。更别说是漏洞利用程序了。 掌握漏洞编写的技能,随心所欲地编写漏洞利用程序,不仅能简化测试过程,而且可以让漏洞程序多种多样满足我...