burpsuite_pro_v1.5.01特别版
著名的漏洞利用程序。
按照 java环境,下载解压,运行bat文件就行了。 ……继续阅读 » admin 11年前 (2013-08-26) 7191浏览 0评论 8个赞
pangolin3.3.exe加了几斤的壳,重的很,12m。 使用方法:打开keygen.exe,点击“make keyfile”,把生成的regkey.dat放pangolin3.3.exe目录就行了。
……继续阅读 » admin 11年前 (2013-08-19) 11499浏览 2评论 9个赞
最近几年,各种对网站安全防护的免费产品风起云涌,单机版的就算安全狗,在线的就多了安全宝啊,360网站卫士啊,云盾啊,DNSPOD都集成宝宝了,搞得很多黑客的菜刀连接不上,于是各种大法出来了。
这几天看了些文章,做个整理。
第一种,各种分号/;.shell.asp;.jpg/;1.asp/1.jpg
新版不知道拦截不,分号位置很重要,好像分号放在/前面成功率……继续阅读 » admin 11年前 (2013-08-18) 12214浏览 1评论 6个赞
这几天看了下htaccess的一些东东。首先环境要支持.htaccess,apache啥的。php的.htaccess
第一种,添加扩展AddType application/x-httpd-php .jpg
把shell扩展名修改为jpg,上传,执行
总结:解析jpg,脚本放扩展名为j……继续阅读 » admin 11年前 (2013-08-17) 8357浏览 0评论 5个赞
几天前,我们研究团队的 Peter Gramantik 在一个被攻破的网站上发现一个非常有趣的后门。这个后门并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码),但是它却把自己的数据隐藏在 JPEG 图片的 EXIT 头部中了。它也使用 exif_read_data 和 preg_replace 两个 PHP 函数来读取 EXIF 头部和执行……继续阅读 » admin 11年前 (2013-08-16) 10718浏览 1评论 12个赞
glacier_lk写的网马解密参考手册,近期有时间整理下资料 ……继续阅读 » admin 11年前 (2013-08-15) 7803浏览 2评论 7个赞
今天发现乌云平台的成员甜菜病毒将其个人主页设置为我博客,如下图所示 那么在此声明一下:本博主没有在乌云平台发布过类似信息,是别的朋友将我的博客设为他在乌云的个人主页。
我也与发布的内容无关!
……继续阅读 » admin 11年前 (2013-07-30) 6360浏览 0评论 2个赞
直接内存破解
使用方法:先安装Havij 1.17 Pro.exe,之后复制loader.exe到安装目录,之后运行loader就行了。
有图有真相:
……继续阅读 » admin 11年前 (2013-04-30) 18679浏览 7评论 11个赞
JSkyweb漏洞扫描工具, 诺赛科技出品的panglin的姐妹产品。对网站漏洞,安全措施进行分析。 ……继续阅读 » admin 11年前 (2013-04-07) 14889浏览 8评论 10个赞
pangolin_3.2.6.1145特别版
有点意思
重点在这个壳,有那么难搞吗? ……继续阅读 » admin 11年前 (2013-04-03) 10655浏览 4评论 9个赞