-
正当防卫1~4全系列
杀人特工里科·罗德里格兹来到了索利斯。这里位于南美洲,面积广阔、冲突频发、压迫不断,气候条件极其恶劣。在《正当防卫4》中,杀人特工里科·罗德里格兹来到索利斯,不惜一切代价寻找有关自己过去的真相。穿上飞翼、带上完全由您定制的抓钩,准备好叱咤风云吧! 下载地址:- 420
- 0
-
漏洞靶场:通过phpstudy搭建自己的靶机
分享三个环境的搭建: Upload-labs: 一个帮你总结所有类型的上传漏洞的靶场 Xss小游戏: Xss漏洞渗透测试靶场 DVWA: DVWA共有十个模块, 分别是Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAP…- 1.4k
- 0
-
-
御剑后台扫描工具分享
御剑后台扫描工具下载、安装、使用教程 御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址,同时也为程序开发人员增加了难度,尽量独特的后台目录结构。 附带很强大的字典,字典我们也是可以自己修改的,继续增加规则。 御剑后台扫描工具 简介: 1、扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2、集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包…- 645
- 0
-
万兴数据恢复 Wondershare
Wondershare Recoverit是一款专业实用的数据恢复软件,可以恢复所有文件类型,包括照片、视频、文档和其他文件。从所有数据丢失场景中检索数据,并从所有存储设备中恢复数据,并崩溃Windows系统或可启动问题!可靠的数据恢复软件,恢复率96%。 功能特点 : 从任何地方的任何数据的恢复 支持超过550种数据格式,包括几乎所有的图像文件…- 183
- 0
-
中国菜刀,webshell切菜专用
中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,小巧又实用!不过被不法分子利用到,就是一个黑站的利器了。 1.中国菜刀支持的服务端脚本:PHP、ASP; 2.主要功能有:文件管理(有足够的权限时候可以管理整个磁盘/文件系统),数据库管理,虚拟终端。 3.菜刀的工作原理是:利用上传到服务器的一句话脚本再通过一些添加配置就可以工作了。 第一步…- 823
- 0
-
内网渗透-VPN密码获取小技巧
序言 学习到的姿势,分享出来,手法也很基础,请各位师傅多多指教。 测试 VPN 一般情况下,我们进行内网渗透过程中获取到管理员或者其他目标主机时多数情况会遇到主机中存在VPN连接客户端并大多数都是保存密码,如图: 星号查看器 此时获取目标时一般情况下会想到星号查看器,但是由于客户端做了防护,无法用星号查看器获取到内容,如图: 密码获取 发现当Clie…- 1k
- 0
-
利用csrf+xss一套组合拳 入侵emlog 6.0拿getshell
本文转自https://hackbar.im/?post=11 首先我们登录进后台,点击友链,然后抓添加友链的包 这里可以看到,提交的参数没有任何验证 那么这里存在一个csrf,但是危害不大,继续分析 扩大危害 首先这里添加一个友链,在名称这里加上 “> 尝试闭合,可以看到闭合成功 能执行我的任意js 这里我利用到之前挖到的添加友链存在csrf,然后尝试利用csrf复现后台的xss打管理员c…- 553
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×