51工具盒子

2024-12-23 厉飞雨 阅读(90) 评论(0) 赞(7)

<h2>FineCMS一个XSS漏洞分析</h2> <p>FineCMS是一套用CodeIgniter开发的中小型内容管理系统，目前有三个分支:1.x，2.x，5.x，这次分析的是2.x的最新版2.1.5</p> <h3>一、用户输入</h3> <p>既然是XSS，那么就一定有用户的输入以及输出...

2024-12-23 厉飞雨 阅读(132) 评论(0) 赞(8)

<p><img src="http://static.51tbox.com/static/2024-12-22/col/4cfd8cb4f3e89c6b35d4d33b70f2d737/66ee38f7a0844b6580e197197f0e2524.png.jpg" alt="如何编写高质量的Windows Shellcode_...

2024-12-23 厉飞雨 阅读(139) 评论(0) 赞(7)

<p>本节将介绍用Shell脚本来分析Nginx负载均衡器的日志，这样可以快速得出排名靠前的网站和IP等，推荐大家使用线上环境下的Shell脚本。本节中的Shell脚本又分为两种情况，第一种情况是Nginx作为最前端的负载均衡器，其集群架构为Nginx+Keepalived时，脚本内容如下所示：</p> <pre><code>[r...

2024-12-23 厉飞雨 阅读(108) 评论(0) 赞(8)

<p>网上看到的一个用Linux的shell脚本写的俄罗斯方块。是我至今见过写的最牛逼的shell了。共享一下。</p> <p>原作者信息在脚本的注释中有。</p> <p><img src="http://static.51tbox.com/static/2024-12-22/col/80d96c654...

2024-12-23 厉飞雨 阅读(104) 评论(0) 赞(7)

<h2>前言</h2> <p>由于没有相关自动化安全检查基线设备，为了方便自己工作，写了个shell脚本，批量登陆、执行、提取远程服务器数据。</p> <h2>脚本说明</h2> <p>1.将本目录所有文件都放入到一台自己的本地linux主机同一目录下</p> <p>2....

2024-12-23 厉飞雨 阅读(90) 评论(0) 赞(10)

<p><strong>声明：</strong> <em><strong>本文介绍的安全工具仅用于渗透测试及安全教学使用，禁止任何非法用途</strong></em></p> <p>QuasiBot是一款php编写的webshell管理工具，可以对webshell进行远程批...

2024-12-23 厉飞雨 阅读(158) 评论(0) 赞(9)

<h1>0x00 引言</h1> <hr /> <p>人在做，天在看。</p> <p>技术从来都是中性的，被用来行善还是作恶完全取决于运用它的人。原子能可以用来发电为大众提供清洁能源，也可以用来制造能毁灭全人类的核武器，这不是一个完善的世界，于是我们既有核电站也有了核武器。</p> <p&...

2024-12-23 厉飞雨 阅读(158) 评论(0) 赞(7)

<p>目前市场上针对SQLServer的图书，好的原创图书屈指可数，翻译的图书较多，但只限于专门针对SQL Server数据库本身的开发、管理和商业智能。</p> <p>而针对PowerShell的图书，可以说大多为MSDN里的学习笔记，主要针对Windows操作系统的管理。</p> <p>微软在大的布局和技术动向来看...

2024-12-23 厉飞雨 阅读(160) 评论(0) 赞(8)

<p><a href="http://static.51tbox.com/static/2024-12-22/col/af8e128bd40f3038c808bc106615fe43/2fcfb8a98d40499982633a28c93f117f.jpg.jpg"><img src="http://static.51...

2024-12-23 厉飞雨 阅读(149) 评论(0) 赞(5)

<p>脚本先锋系列第四章，也是最后一章。将介绍对Shellcode的调试，以及SWF、PDF漏洞的利用文件的简单处理过程。</p> <p>下一部分预告：</p> <p>IE安全系列：中流砥柱（I） --- JScript 5 解释器处理基本类型、函数等的简单介绍</p> <p>IE中使用的Jav...