• Burp Suite 2.0测试版

    Burp Suite 2.0测试版
    更新历史 Burp Suite 2.0 beta现在可供专业版用户使用。 本次更次包含多项重大改动并添加了诸多全新功能具有许多新功能,包括: 1. 全新的爬虫工具,能够自动处理会话、检测应用程序状态的变化、抓取多次登录信息和不稳定的内容。 2. 全新的扫描引擎, 支持自动会话处理、多层次扫描、增强的存储输入检测、聚合整个网站的被动问题、有效处理频繁出现的配置插入点以及流畅地...
    作者:unhonker| 发布:2018年8月26日 | 分类:小工具 | 阅读:700次| 标签:
  • thinkphp v5.x 远程代码执行漏洞poc较新的文章

    thinkphp v5.x 远程代码执行漏洞poc
    前言 近日,国家信息安全漏洞库(CNNVD)收到关于ThinkPHP远程代码执行漏洞(CNNVD-201812-617)情况的报送。成功利用此漏洞的攻击者可以对目标系统进行远程代码执行攻击。ThinkPHP的5.0.x版和5.1.x版等多个版本均受此漏洞影响。目前,该漏洞的部分漏洞验证代码已经公开,同时ThinkPHP官方已经发布更新修复了该漏洞,建议受该漏洞影响的ThinkPHP用户尽快采取修补措施。 ...
    作者:unhonker| 发布:2018年12月15日 | 分类:漏洞公布 | 阅读:20次| 标签:
  • wordpress优化日志

    wordpress优化日志
    从本博客建立以来都没怎么搞过所谓的优化,一直都是裸着跑没加任何优化,但是!!!今年10月份搬家到浪潮云之后就发现有点不正常了。 博客使用的云服务器配置为2核cpu(E5)2G内存+50G SSD硬盘+5M宽带搭配前端腾讯云CDN+HTTP2; 环境为:centos6.5+php5.6+mysql5.6+tengine2.2.3; 整体来说配置不算低,但是在使用一个月期间内发现问题多多; 1.运行2天后内存占用高达95%...
    作者:unhonker| 发布:2018年12月01日 | 分类:技术文章 | 阅读:53次| 标签:,
  • phpMyAdmin 4.8.1本地文件包含漏洞

    phpMyAdmin 4.8.1本地文件包含漏洞
    CVE-2018-12613 # 1. Description: # An issue was discovered in phpMyAdmin 4.8.x before 4.8.2, in which an attacker can include (view and potentially execute) files on the server. The vulnerability comes from a portion of code where pages are redirected and loaded within phpMyAdmin, and an improper test for whitelisted pages. An attacker must be ...
    作者:unhonker| 发布:2018年11月27日 | 分类:漏洞公布 | 阅读:78次| 标签:
  • IE11 Null Pointer Difference

    IE11 Null Pointer Difference
    # Date: 2018-11-03 # Vendor: Microsoft Corporation # Product web page: https://www.microsoft.com # Affected version: 11.345.17134.0 (Update Versions: 11.0.90 (KB4462949)) # 11.1387.15063.0 (Update Versions: 11.0.90 (KB4462949)) # 11.0.9600.18282 (Update Versions: 11.0.30 (KB3148198)) # ...
    作者:unhonker| 发布:2018年11月07日 | 分类:漏洞公布 | 阅读:133次| 标签:
  • 实战研究绕过安全狗全过程(时长5小时)

    实战研究绕过安全狗全过程(时长5小时)
    文章转载自90sec 过程:从写漏洞代码 到搭建安全狗 再到 研究安全狗绕过方式 再到用菜刀连接安全狗 1.讲师操作:联合注入绕过安全狗4.0 一条龙 从注入到getshell(成功) 2.讲师操作:联合注入绕过安全狗3.5 (失败) 3.学员操作:安全狗3.5直接getshell(成功) 视频总时长:5小时 日期:2018年9月13号 ——–2.联合注入绕过安全狗4.0一条龙(成功).mp4 —...
    作者:unhonker| 发布:2018年9月21日 | 分类:技术文章 | 阅读:341次| 标签:
  • 手机破解OFO小黄车

    手机破解OFO小黄车
    前段时间一篇《ofo 小黄车又遭黑客破解:这次只需一部手机》的文章引起了我的注意(详见雷锋网报道《ofo 小黄车又遭黑客破解:这次只需一部手机》),主要是讲我们最常见的 ofo 小黄车锁——天王星,这是一款集合 GPRS 、密码、蓝牙模块的锁具,从这款锁蓝牙开锁的入手,使用 Android App 和常见的 Android 抓包工具达到破解的目的。 使用蓝牙开锁的原理 用户扫码后,手机 Ap...
    作者:unhonker| 发布:2018年5月17日 | 分类:个人关注 | 阅读:782次| 标签:
  • 百度云满速下载[Speedkoala]

    百度云满速下载[Speedkoala]
    最近经常需要下载一些资料,不得不用到百度云盘,又没有钱来开会员,那个速度简直是惨不忍睹啊…… 于是就发现了这么一款好东西,普遍情况下是可以跑满速的! 使用的时候需要注意的是,要用管理员权限来运行! 解压密码:unhonker.com baidupan
    作者:unhonker| 发布:2018年5月17日 | 分类:小工具 | 阅读:550次| 标签:,