昔年博客-就算全世界都否定我,还有我自己相信我

七彩网络

昔年博客
资源分享

XSSFORK:新一代XSS自动扫描测试工具

xssfork是一款新一代xss漏洞探测工具,其开发的目的是帮助安全从业者高效率的检测xss安全漏洞。与传统检测工具相比xssfork使用的是 webkit内核的浏览器phantomjs,其可以很好的模拟浏览器。工具分为两个部分,xssfork和xssforkapi,其中xssfork在对网站fuzz xss的时候会调用比较多的payload。 ......

阅读(3876627)评论(0)

无线安全

无线渗透环境Xiaopan OS

Xiaopan OS是一个容易上手的无线渗透环境,无论是初学者还是无线安全专家均可轻松上手使用。里面包含许多流行的无线审计工具,可以安全审计WPA / WPA2 、 WEP加密无线网络。 Xiaopan OS基于Tiny Core Linux(TCL)系统,拥有一个美观的图形用户界面(Graphical User Interface,简称 ......

阅读(8270101)评论(0)

无线安全

超声波追踪技术可以暴露Tor用户的真实信息

很多广告商会在自己的网页广告中使用一种名叫uXDT的技术,这项技术可以帮助他们追踪用户的访问习惯,这样就可以更有针对性地向用户投放广告了。此时,攻击者就可以在一个Web页面中嵌入能够发出超声波的广告或JavaScript代码,当Tor用户使用Tor浏览器访问这个页面时,他就可以利用附近的手机或电脑来劫持目标设备向广告商发送识别信标来获取到包含用户敏感信......

阅读(5954186)评论(0)

漏洞预警

IIS短文件名漏洞

0x00 IIS短文件名漏洞 1)什么是IIS短文件名漏洞 IIS短文件名是一个Windows系统为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。当这种特性被IIS中间件继承后,我们就可以使用短文件名进行目录猜解。 2)IIS短文件名漏洞的特点 利用难......

阅读(3898228)评论(0)

漏洞预警

OpenSSL心脏滴血漏洞

0x00 OpenSSL心脏滴血漏洞 1)什么是OpenSSL心脏滴血漏洞 2014年4月8日,互联网上曝出了严重一个漏洞称为Heartbleed,该漏洞由安全公司Codenomicon和谷歌安全工程师发现。Heartbleed漏洞,造成许任何人在互联网上阅读系统的内存保护脆弱的OpenSSL的软件版本。 这种妥协密钥用于识别服......

阅读(7780894)评论(0)

系统安全

office宏

0x00 宏 - Macro office宏,译自英文单词Macro。宏是微软公司为其office软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当在工作时,就可以直接利用事先编好的宏自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文......

阅读(3779670)评论(0)

漏洞预警

SSH登录验证绕过漏洞(附exp)CVE-2018-10933

利用这个漏洞,攻击者可以在没有密钥的情况下成功进行身份验证并获取受影响服务器的 shell。 libssh 官方的安全公告 https://www.libssh.org/security/advisories/CVE-2018-10933.txt 攻击代码 https://github.com/blacknbunny/libSSH-Authenticatio......

阅读(2409854)评论(0)

Linux

Vim 快捷操作笔记

基础设置 :vs (vertical split)水平分屏 :sp control + w(window) +w 在窗口间循环切换 +h +j +k ......

阅读(9293753)评论(0)

Web安全

ecshop 2.x/3.x RCE POC 支持自定义代码

虽然ecshop RCE的漏洞过去了很久,今天在给airbug添加插件的时候想到把它添加上吧。也深感自己还是太菜了,POC代码等内容都是大量参考别人的,我只是一个搬运工,将这些代码整合了而已。 测试环境搭建 有了vulhub 搭建环境变得非常简单了,在配合我的 Vulhub-downloader用于则需下载e......

阅读(1611757)评论(0)

Linux

如何处理linux批量操作时提示Argumenr list too long的问题

第一种情况: 在实际使用过程中,若一个目录下文件或文件夹太多,在执行“*” 命令时 会提示Argument list too long,如rm -rf /tmp/*命令下。  解决方案:  ls | xargs ­n 10 rm ­rf ls SSH执行以上命令,输出所有的文件名(用空格分割) xargs就是将ls的输出,每10个......

阅读(2856897)评论(0)

Linux

ubuntu/linuxmint安装autojump

autojump 可以帮助我们快速到达指定目录,功能可比 tab 强大多了哦。 安装命令: 1 sudo apt-get install autojump 安装成功后,执行......

阅读(955606)评论(0)

HTML5

jQuery中的事件

DOM文档载入后执行加载事件: $(document).ready(function(){           ……………… }) 上面等价于: $(function(){      ………………. }) 注:$(documen......

阅读(7177570)评论(0)