-
ElectricRat
⛱项目介绍电气鼠靶场系统是一种带有漏洞的Web应用程序,旨在为Web安全渗透测试学习者提供学习和实践的机会。靶场系统包含了各种常见的Web安全漏洞,例如SQL注入、跨站脚本攻击、文件包含漏洞、代码注入漏洞等等,以帮助学习者熟悉和掌握这些漏洞的原理和实际利用方法。通过在靶场系统上进行实际漏洞攻击和利用,学习者可以更好地理解和掌握Web安全渗透测试的技术和方法,以及如何保护Web应用程序免受攻击。靶场… -
Pilot漏洞测试教学靶场
中文文档EnglishdocumentationPilot领航员靶场是基于Web安全的漏洞测试靶场,一个专为教师和学生设计的WEB安全教学实践平台,旨在帮助网安初学者快速熟悉和掌握目前常见漏洞的原理和实际利用方法,以及帮助安全实践教师在课堂环境中演示教学如何进行WEB漏洞测试。Pilot靶场由Flask+Mysql+AdminLTE框架编写而成,模拟WEB漏洞分类如下:序漏洞分类序漏洞分类序漏洞分… -
ebhttps是首款基于eBPF革命性技术的开源web应用防火墙,最大的优点是零配置、不需要导入SSL证书、不中断生产环境等。
ebhttps一、介绍ebhttps是首款基于eBPF技术的开源web应用防火墙,最大的优点是零配置、不需要导入SSL证书、不中断生产环境等。主要功能有:1.恶意Web漏洞扫描2.数据库SQL注入3.跨站脚本攻击(XSS)4、CC&DDOS防护5、密码暴力破解6.危险文件上传检测7.非法URL/文件访问8.兼容OWASP的ModSecurity正则规则9.eBPF技术零配置,不需要证书、不影响生产… -
hihttps
hihttps是一款完整源码的高性能web应用防火墙,既支持传统WAF的所有功能如SQL注入、XSS、恶意漏洞扫描、密码暴力破解、CC、DDOS等ModSecurity正则规则,又支持无监督机器学习,自主对抗未知攻击。 -
苹果CMS/MacCMS V10后门WebShell,第三方下载注意
苹果CMS/MacCMS苹果CMS是国内优秀的开源PHP建站系统,擅长电影程序影视系统这一块,在主流建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。MacCMS后门Webshell某天始,MacCMS官网因为某些原因停摆。同时在百度搜索苹果CMS或MacCMS出现的排名第一均为一个:www.maccmsv10.com的网址,而真正的官网地址是www.maccms.co… -
利用PHP反序列化免杀D盾、安全狗等WAF软件
PHP反序列化介绍在PHP进行反序列化时,会将序列化中的变量传入类中,并且调用__destuct等魔法函数。巧妙应用可达到免杀D盾,过安全狗等WAF软件的效果。TestCode1:输出:xxxxO:1:"A":1:{s:4:"name";s:4:"xxxx";}TestCode2: -
护卫神主机大师被提权漏洞利用
“护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQLServer和MySQL;Web方式管理,拥有独立前台和后台面板。支持WindowsServer2008/2012。结合护卫神14年安全防护经验,严格限制每个站点独立权限,彻底阻挡跨站入侵。&rdqu… -
CentOS-7使用msfupdate更新后无法启动问题
记录一下今天在VPS上更新msf遇到的问题 今天在启动msf的时候,提醒我超过两周未更新了,于是便使用了提示中的,msfupdate对框架进行了升级。 安装过程很简… -
某decms v5.7 sp2 后台 getshell
前言Dedecms最新版后台getshell太多了,以往漏洞复现可参考[代码审计day3]Dedecms版本:deedcmsv5.7sp2下载链接:http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz漏洞利用在后台默认模板管理先创建一个html。内容为一句话webshell。接着在生成处更新主页的HTM… -
KALI 2018.1安装VMware-tools
kali2018.1#cat/etc/issueKaliGNU/LinuxRolling传统的vmtools已经被抛弃,VMwareWorkstation自带的vmware-tools安装后仍然不能相互复制文件,现在建议使用Open-VM-tools。修改源vi/etc/apt/sources.list#中科大更新源debhttp://mirrors.ustc.edu.cn/kalikali-ro…