原创作品 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

【原创】AngelSword(天使之剑)漏洞框架的使用

mOon    原创作品     26065次查看    抢沙发    2018年01月22日

【原创】AngelSword(天使之剑)漏洞框架的使用 本公众号不定期更新教程和安全相关文章 还没关注的赶快关注。 安装setuptools     wget --no-check-certificate  https://pypi.python.org/packages/source/s/set...

【原创】(PHP+MYSQL(延时注入和注入工具编写)

mOon    原创作品     1821次查看    抢沙发    2018年01月20日

【原创】(PHP+MYSQL(延时注入和注入工具编写) 【原创】(PHP+MYSQL(延时注入和注入工具编写) 这是以前培训录制的一个课程 现在分享出来给大家学习吧。 延时注入 等于时间差注入   延时...

过狗过云锁一句话

mOon    原创作品     3186次查看    抢沙发    2017年12月08日

这几个月 没什么东西写 东西都是转载 哈哈哈 最近更新一些原创吧。 今天在群里面看到一些机油讨论一些话题。 看到一个据说是过狗过云锁的一句话。 <?php error_reporting(0);set_time_limit(0);$a=$_POST["x"];if($a){$a=str_replace(array(...

如何渗透Discuz论坛(一)

mOon    原创作品     14886次查看    6条评论    2016年06月20日

如何渗透Discuz论坛(一) 作者:mOon     博客:www.moonsec.com 0x01:叙述: 这几篇文章主要的分享给那些经常渗透Discuz 或者对 Discuz论坛无从下手的初学者,可能帮助或者提高你对Discuz论坛的安全认知,从而找到突破的方法,这几篇都是作者真实渗透的案例,如有雷同纯属巧合,毕竟渗透手法基本相...

tipask注入漏洞分析(附exp)

mOon    原创作品     3377次查看    抢沙发    2016年05月20日

tipask注入漏洞分析 ps 几百年没写文章了。有点生疏 各位看客 凑合看下吧。 前几天在52py看到tipask注入利用工具 http://www.52py.org/forum.php?mod=viewthread&tid=1268 以下是lcy帅哥写的exp #encoding=utf-8 #tipask注入...

dz论坛密文生成器【Python】

mOon    原创作品     3726次查看    2条评论    2016年04月27日

dz论坛密文生成器【Python】 一般我们去cmd5.com 解密 破解dz的密文 还是很有难度的。当cmd5破不到的时候, 倒不如自已生成一些密文 然后碰撞 dz uc_server的生成密文方式:         $salt = substr(uniqid(...

多线程后台扫描器【Python】

mOon    原创作品     7542次查看    抢沙发    2016年03月12日

多线程后台扫描器【Python】 作者mOon 博客 www.moonsec.com 先来一张图吧:   相信很多人都用过御剑这款后台扫描工具吧。   扫描速度还是很可算可以的。暗月这款也是可以的。 用法。 E:\workspace\mscan\myto...

phpscan 扫描备份工具(python)

mOon    原创作品     6716次查看    抢沙发    2016年03月12日

phpscan 扫描备份工具(python) 0x01 介绍:         这个工具是扫描网页的备份文件用的。有一定的局限性。在渗透测试陷入僵局的时候可能会对你起到一丝帮助。 0x02 用法:      &...

暗月2015年写过的工具

mOon    原创作品     9088次查看    抢沙发    2016年02月19日

暗月2016年以前写过的工具 2015年基本上都是在搞编程 学习了很多种编程  不过就没一个研究的很深 不过达到自身的需求了 也是可以了。  写的都是小工具。客官觉得有用就拿去吧。 暗月百度&谷歌批量url批量获取工具 这个工具要填写谷歌可以访问的镜像 用win7才能获取url的 记得...

joomla 反序列化漏洞 EXP(数种最近关于这个漏洞的exp)

mOon    原创作品     7793次查看    抢沙发    2015年12月18日

    joomla 反序列化漏洞 EXP(各种小程序) 第一个是原版: ''' Simple PoC for Joomla Object Injection. Gary @ Sec-1 ltd http://www.sec-1.com/ ''' import requests #...