蜜罐IP 2020-07-09 21:57:29 | 阅读: 193 | 收藏 | forum.90sec.com

天融信-大量职位内推 安全研究员1.熟悉常见的黑客攻防技巧；2.熟练网络协议，并具备流量分析的能力；3.熟练操作linux系统，有shell编程能力者优先；4.熟悉PHP/JAVA/Pytho... 2020-07-09 15:17:10 | 阅读: 375 | 收藏 | forum.90sec.com 安全 漏洞 渗透 信息 网络

充话费送手机背后的骗局 *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。事情起因事情是这样子的，那天逛着街路过一家手机店，当场被店门口招揽客人的销售员拦下，硬塞了一张活动条和充电宝给我说什么... 2020-07-09 12:05:52 | 阅读: 480 | 收藏 | forum.90sec.com 代理 数据 端口 漏洞 话费

对某app的渗透测试【通过】 0x1接到任务一个非法的app渗透，以前没测过app，学了app反编译3件套后开搞。目前我这个水平测app只有两点：反编译后看看app有没有一些接口，硬编码到app... 2020-07-07 04:57:15 | 阅读: 640 | 收藏 | forum.90sec.com 漏洞 脚本 信息 数据 绕过

Java代码审计之Struts2-003、005(三) 2020-07-07 00:53:53 | 阅读: 177 | 收藏 | forum.90sec.com

CVE-2020-5902 BIG-IP RCE漏洞复现 POST /tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp HTTP/1.1Host: xxxxxxConnect... 2020-07-06 18:22:28 | 阅读: 545 | 收藏 | forum.90sec.com burp0 tmui proxies locallb exchange

对同源策略的进一步研究 前言：可能这篇文章总体上没有大家想的那么“惊艳”，但同源的各种情况我都用自己写的代码一一展示出来了。比网上的大篇幅“科学教程”显得更加有理有据。同时也对渗透钓鱼时的一些JS案例做... 2020-07-03 22:08:55 | 阅读: 1379 | 收藏 | forum.90sec.com 同源 xmlhttpr php setcookie myframe

对同源策略的进一步研究【通过】 前言：可能这篇文章总体上没有大家想的那么“惊艳”，但同源的各种情况我都用自己写的代码一一展示出来了。比网上的大篇幅“科学教程”显得更加有理有据。同时也对渗透钓鱼时的一些JS案例做... 2020-07-03 22:08:54 | 阅读: 741 | 收藏 | forum.90sec.com 同源 xmlhttpr php setcookie myframe

fofa语法的cms识别脚本 基于 https://github.com/TideSec/TideFinger/blob/master/cms_finger.db cms指纹库中的fofa指纹。可以看到识... 2020-07-03 18:08:25 | 阅读: 30420 | 收藏 | forum.90sec.com php h3c huawei 安全

自己写的百度采集 2020-07-03 17:07:45 | 阅读: 210 | 收藏 | forum.90sec.com

[Suggestion] English language It would ease allot if you could at least implement English translation for basic functio... 2020-07-02 23:36:10 | 阅读: 304 | 收藏 | forum.90sec.com ease translation maneuver cheers allot

CVE-2020-0787 Windows 全版本 2020年3月10日，微软官方公布了一个本地提权漏洞CVE-2020-0787，根据微软的漏洞描述声称，攻击者在使用低权限用户登录系统后，可以利用该漏洞构造恶意程序直接提权到a... 2020-07-02 22:09:15 | 阅读: 638 | 收藏 | forum.90sec.com windows 1909 漏洞 1803 1903

CVE-2020-0787 Windows 全版本【未通过】 2020年3月10日，微软官方公布了一个本地提权漏洞CVE-2020-0787，根据微软的漏洞描... 2020-07-02 22:09:15 | 阅读: 346 | 收藏 | forum.90sec.com windows 1903 漏洞 1803 1909

shell管理工具 第一版，比较垃圾，由于shell太多，方便管理创造，为了方便没有创建数据库，批量添加没有做完，有许多bug，算是个实验品本工具使用易语言创作，核心玩法是利用配置文件和文本文档来... 2020-07-02 22:07:29 | 阅读: 500 | 收藏 | forum.90sec.com 数据库 数据 第一版

shell管理工具【未通过】 第一版，比较垃圾，由于shell太多，方便管理创造，为了方便没有创建数据库，批量添加没有做完，有许多bug，算是个实验品本工具使用易语言创作，核心玩法是利用配置文件和文本文档来... 2020-07-02 22:07:29 | 阅读: 334 | 收藏 | forum.90sec.com 数据 数据库 实验品 查验 投票者

HackBar_2.3.1_Happy_Firefox&Chrome 2020-07-02 21:40:13 | 阅读: 203 | 收藏 | forum.90sec.com

【梦幻开讲了】带伙伴们入手计算机病毒分析-第一天 今天学习的内容是让大家对计算机病毒以及对计算机病毒分析有个简单的了解，若有不当之处希望伙伴们可以指出，让我们共同完善，共同进步(✿◡‿◡)开始进入正文：(✿◡‿◡)咳咳梦... 2020-07-02 16:17:33 | 阅读: 471 | 收藏 | forum.90sec.com 病毒 年限 攻击

AWVS 13.0.200625101 Win + Linux 2020-07-02 01:11:37 | 阅读: 185 | 收藏 | forum.90sec.com

图说 Lavarel 5.7.X RCE POP 链 2020-07-02 00:15:42 | 阅读: 243 | 收藏 | forum.90sec.com

由一道CTF赛题分析Twig SSTI利用方式 前言在上周末刚刚结束的安恒6月赛DASCTF中，有一道web题涉及 Twig 模板注入，而两个月前的 volgactf 也涉及了同样的内容，但所使用的版本不同。本文通过CTF题... 2020-07-01 20:50:27 | 阅读: 621 | 收藏 | forum.90sec.com twig php yourname smtpemailto getfilter