最新消息:欢迎大家关注安全工具箱微信公众号,域名信息查询,微信搜索安全工具箱添加关注即可,或访问在线安全工具箱

range的文章

Pastejacking-粘贴劫持
WEB安全

Pastejacking-粘贴劫持

2年前 (2016-05-24) 6181浏览 0评论

通过Pastejacking和合适的社工手段,可以诱导目标做一些你希望他做的事。 github地址:https://github.com/dxa4481/Pastejacking 使用方法: 首先创建一个html,此处是ctrl+c后会复制下来...

Nginx反向代理某歌配置
实用工具

Nginx反向代理某歌配置

3年前 (2016-02-19) 2233浏览 0评论

授人以鱼不如授人以渔! 首先安装Nginx apt-get install nginx 进入 /etc/nginx/conf.d目录 cd /etc/nginx/conf.dvim www.google.com.hk.conf ...

Ruby  on Rails 远程代码执行
渗透测试

Ruby on Rails 远程代码执行

3年前 (2016-01-27) 1154浏览 0评论

如果你的应用程序使用的动态模版路径 (例如: render params[:id]) 那么你的程序将会存在远程代码执行和本地文件包含漏洞. 请把你的 Rails升级到最新版本, 或者重构你的controllers。 在这篇博客里我们将展示如何在特...

简单验证码识别入门
渗透测试

简单验证码识别入门

3年前 (2016-01-24) 1065浏览 0评论

一、简单入门 首先从最简单的验证码入手: 这种验证码基本没有干扰,也比较常见,只有数字。识别这种验证码的步骤主要是”去噪->切割->异或”,在识别之前得有做好的字模。 0x01 去噪 这种最简单的干...

backdoorme----unix系后门工具
渗透测试

backdoorme—-unix系后门工具

3年前 (2016-01-23) 1402浏览 0评论

Backdoorme是一个集成了大量类UNIX系后门的后门工具,其使用了类似metasploit的具有高度扩展性的接口。 backdoorme依赖于与目标机器的ssh连接或者ssh证书,它将通过这个连接或证书传输后门并部署在目标机器上。不过,未来在...