体验盒子

不再关注网络安全

Google Adsense全新的自动广告功能

Google Adsense全新的自动广告功能

做好准备,迎接自动广告振奋人心的新变化 也许你也收到了Google Adsense新功能通知: 现在,您无需添加任何额外的代码,即可在您的网站上获享全新自动广告功能的所有优势。新功能包括: 预览 –&nb...

BurpSuite自动化blind-xss插件:Femida-xss

BurpSuite自动化blind-xss插件:Femida-xss

Femida-xss (WIP) 一款BurpSuite插件,用于自动化执行blind-xss盲搜索。它能够执行主动和被动检查。 安装 git clone https://github.com/wish-i-was/femida.gitBurp -> Extender -> Add -> find and se...

PHP 7.0-7.3 disable_functions bypass

PHP 7.0-7.3 disable_functions bypass

PHP 7.0-7.3 disable_functions bypass 利用漏洞绕过disable_functions并执行系统命令。在Ubuntu/CentOS/FreeBSD系统服务中的cli/fpm/apache2环境php7.0-7.3版本上进行了测试,证明其工作可靠。 支持 7...

魔兽争霸RPG地图破解/解密三剑客

魔兽争霸RPG地图破解/解密三剑客

前两天发了《魔兽争霸RPG地图破解/解密工具:X-deprotect》,发现有一些普通的地图下效果不错,但如果是一些大地图,特别是自定义资源多的时候就不行了,所以补发一个常规通用包,也是外围大家常用的。 X-dep...

PHP-FPM 远程代码执行漏洞(CVE-2019-11043)

PHP-FPM 远程代码执行漏洞(CVE-2019-11043)

PHP-FPM 远程代码执行漏洞(CVE-2019-11043) 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏...

SQLi Dumper v9.9.6破解版

SQLi Dumper v9.9.6破解版

SQLi Dumper v9.9.6破解版 刚更新完SQLi Dumper v9.8.4破解版后发现又有了最新版为996,于是成了SQLi连更! 一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或Us...

SQLi Dumper v9.8.4破解版/SQL注入工具

SQLi Dumper v9.8.4破解版/SQL注入工具

SQLi Dumper v9.8破解版 一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或UserPassword进行注射点的自动分析;同时Dumper支持使用多线程(数据库/表/列/获取数据)...

《仙境:炎魔来袭》迭代与发展随笔

《仙境:炎魔来袭》迭代与发展随笔

仙境:炎魔来袭 分析 本文将《仙境:炎魔来袭》简称为仙境。 现在各平台与近年来玩家的版本都是介于仙境1.08,其实地图维护者也在陆续的尝试一些新改变,也付出了很多努力(值得肯定),但却收效甚微,其...

魔兽争霸RPG地图破解/解密工具:X-deprotect

魔兽争霸RPG地图破解/解密工具:X-deprotect

X-deprotect魔兽地图破解/解密 X-deprotect是俄罗斯大佬写的一个魔兽地图破解/解密工具,你常见的Warcraft3地图基本都是加密的,是无法编辑修改的。但我们可以通过逆向工具来完成一部分工作。 X-depro...

解决 macOS Catalina 已损坏无法打开

解决 macOS Catalina 已损坏无法打开

最近更新系统(macOS Catalina 10.15)后,提示“已损坏无法打开”的情况,按照以往的方法,在系统的“安全与隐私”中已经允许了“任何来源”,但还是一样打不开,怎么办呢? macOS Catalina 已损坏无法打开解...