869天 南柯一梦

忠于理想 面对现实

BWVS(Bugku Web Vulnerability System)是一个基于留言功能的简单Web漏洞测试系统,具有较强的可移植性和扩展性,适用于业界主流的Web集成环境,如:WAMP(Windows+Apache+Mysql+PHP)、LAMP(Linux+Apache+Mysql+PHP)、LNMP(Linux+Nginx+Mysql+PHP)。 系统中包含了主流的PHP ...

神器介绍 1、增加获取web服务器信息的功能,如果在渗透过程中,担心软件自动访问web服务器会记录到web日志,可以关闭获取WEB服务器信息功能,但是如果干特别大的坏事,人家还是可以通过运营商的渠道来抓你。 2、增加线程控制,因有不少人反馈,开全速的时候,他们的小电脑会卡死,反正我电脑跑起来妥妥的,所以默认设置为全速。 3、增加右键复制所选项,胖子硬提出的需求。 ...

经常用Metasploit反弹shell的小伙伴应该都知道在外网有 一台Metasploit是一件多么奢侈的事情~然而一台性能不错的云主机价格大都不菲,并且自己本地高性能的Metasploit用的那么顺手可惜就是没有外网IP。所以这篇文章就此诞生了,利用云主机的独立IP,将本地的Metasploit端口转发到外网上面去。 云服务器选购 考虑到低延迟...

webug名称定义为“我们的漏洞”靶场环境,基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于windows操作系统的漏洞所以将webug的web环境都装在了一个纯净版的windows 2003的虚拟机中。 漏洞环境 Get注入 图片破解 信息收集练习——目录端口收集 暴...

    一个"明媚"的夜晚,我在颓废的博客,看到一篇《一款过waf的一句话木马分析》文章,我很好奇的点了进去,里边说,这款马子贼猛,加密绕过waf,不知道是真的假的,自己也没测试过,你们自己拿去测试把。 <?php $OOO0O0O00=__FILE__; $A='aPdwI4qwI4qwI4BVnpaeoFxjEgCOUZtiXB...