0nise's Blog ---1931sec TeAm!

0nise's Blog
专注于渗透测试与安全开发
时代新闻

【转载】Struts2 S2-037漏洞预警

阅读(1491)评论(0)

漏洞描述 Apache Struts2在使用REST插件的情况下,攻击者使用REST调用恶意表达式可以远程执行代码。该漏洞编号为CVE-2016-4438,定名S2-037。该漏洞和S2-033漏洞触发流程基本一致,都是在ActionMapping中methodName带入到OGNL表达式中执行,从...

精彩文章

burp suite 使用教程详解(外文翻译转)

阅读(1899)评论(9)

Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点. 1.代理--Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并...

精彩文章

秒杀一切安全软件 —添加用户

阅读(1925)评论(4)

刚刚看到试了下真加了用户  for /l %%i in (1,1,1000) do @net user unhonker test /add&@net localgroup administrators unhonker /add 保存为bat格局运转,运转过程中安全狗会呈现阻拦提示,不必管它,指令运转完毕后能够...

共享资源

0nise's Blog Md5解密工具免费发布

阅读(4460)评论(26)

0nise's Blog Md5解密工具免费发布 感觉写这个软件锻炼了自己不少,下面说说加入的功能: 1.判断输入链接是否为空 2.加入的防止软件卡死 3.加入版权链接 软件下载地址: md5.rar 在这里非常感谢www.md5.lol提...

精彩文章

C#实现(文字to语音)

阅读(1443)评论(2)

最近打算研究一下语音识别,但是发现网上很少有C#的完整代码,就把自己的学习心得放上来,和大家分享一下。 下载API:      1)SpeechSDK51.exe                   (67.0 M...

共享资源

【福利】燕十八PHP教程

阅读(1234)评论(0)

本套视频将出:第一部HP基础部分(131集,发布完毕)讲html与PHPt基础,PHP环境搭建,与留言本编写. 下载地址:① HTML视频[2014新版]  http://pan.baidu.com/s/1veRFA② PHP3小时光速入门[2014新版]http://pan.baidu.com/s/1pGHc...

共享资源

价值几百的黑帽sec工具箱

阅读(2294)评论(0)

价值几百的黑帽sec工具箱  这东西看起来挺面熟的貌似在哪见过。。。。 下载地址:  链接: http://pan.baidu.com/s/1gdOBaJT 密码: ggrd  本文转载与sss论坛 http://bbs.sssie.com/...

精彩文章

命令注入攻击演练

阅读(1709)评论(0)

本机搭建php环境我用的是phpstudy 软件下载地址:http://www.baidu.com 自己配置phpstudy 我就不废话了 网站根目录新建index.php  名字随便啊  index 我只是图一个方便而已~~! <? $cmd ...

精彩文章

Web攻防系列教程之浅析PHP命令注入攻击

阅读(1313)评论(0)

摘要:PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入攻击漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针对如何防范PHP命令注入攻击漏洞给出了可行的方法和建议。 PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,...

共享资源

Burpsuite_pro_v1.6.27破解版

阅读(2151)评论(9)

众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代{过}{滤}理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和...

精彩文章

Linux命令自学笔记

阅读(694)评论(0)

==========Linux命令自学笔记========== ls        查看目录== win 中的dir命令常参数是 -a ,-l cd        进入到一个目录==win 中的cd mkdir   &n...

精彩文章

mysql1067错误代码解决方案

阅读(797)评论(4)

今天重启了一下服务器之后出现博客出现了数据库链接错误!!! 首先想到的第一件事就是mysql服务器没有启动 于是乎就进入了服务器启动mysql服务 草 what are you 弄啥咧!! 这什么情况,于是乎就寻找解决方案!! 先找到my.ini ...