摘要： MainForm.cs：using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Drawing;using System.Text;using S... 阅读全文

摘要： 前一阵子很火的Evi1m0牛写的那篇《蹭网之后，能做些什么？》，不知各位童鞋看过没？还有闹得沸沸扬扬的路由器安全漏洞可能大家也都耳闻了，你 觉得你家路由器还安全吗：）路由器安全真是越来越火了，有句话说的落后就要挨打啊，那么今天我就给各位童鞋科普下无线网络安全的知识，你以为加个密就万无 一失了吗，突破 阅读全文

摘要： 1、列出可利用数据库：sqlmap -u url --dbs2、列出某个数据库中表：sqlmap -u url --tables -D southsqlmap -u url --dump -T t_users -D south3、列出某个数据库中某个表的字段：sqlmap -u url --... 阅读全文

摘要： 有同学问，用百度搜索了下，发现国内相关介绍基本是没有，就写篇文章来介绍下。不过看到有现成的介绍，就拿来翻译修改下。本文的内容主要翻译来自该文章，把一些没必要的话给删了，做了一些整理修改，然后补充一些案例。http://www.acunetix.com/blog/web-security-zone/u... 阅读全文

摘要： 源码：#includeHANDLE hInput; /* 获取标准输入设备句柄 */INPUT_RECORD inRec;/* 返回数据记录 */DWORD numRead;/* 返回已读取的记录数 */int Y,X;/* X和Y的坐标 */int input(){ while(1) { COO... 阅读全文

摘要： 一、信息搜集（这个是先决条件了，一般成败就在于这里） 主要对于子域名（2级、3级、4级）；管理员（工作人员、运维、其他有权限的，程序员）IP段收集（不过现在CDN较多，能获取真实IP可以说是对下一步的检查工作有巨大的帮助）邮件收集（工作人员、运维、其他有权限的）对于一般比较大型的网站都有自己的mai 阅读全文

摘要： 目前支持64种CMS系统！全自动采集URL 全自动getshell 自动验证！！！ 阅读全文

只有注册用户登录后才能阅读该文。 阅读全文

摘要： 因为某原因搞某个站。主站搞不动，只能从二级域名下手，二级域名大多也不好搞，but，发现其中一个站上有其他不少旁站，于是从旁站下手。拿shell无亮点，一笔带过吧，上传，bingo~提权过程得到点心得和经验，重点分享下：Shell允许跨目录，看了下权限，network service：因为数据库是sq 阅读全文

摘要： https://github.com/xiaojiong/scanfile演示站点:http://www.weigongkai.com/7G数据2s完成扫描package scanfile/*#include #include #include int IndexStr(char *haystack... 阅读全文