• Emlog黑客站模板“Milw0rm”发布

    Emlog黑客站模板“Milw0rm”发布

Emlog黑客站模板“Milw0rm”发布 资源共享

Emlog黑客站模板“Milw0rm”发布

首页: 微语: 文章页: 模板自带highslide的图片效果。 自己制作的第一个模板,感谢 @宝顺 为我解答的一些问题! 咳咳,问题目前还没有发现,如果发现有bug请联系我解决! 演示站:http://www.milw0rm.top/ 下载地址:http://www.emlog.net/template/714
最新
阅读全文
星外虚拟主机跨web目录文件读取技巧 提权教程

星外虚拟主机跨web目录文件读取技巧

星外虚拟主机跨目录读取文件漏洞,需要一定条件。 详细说明: 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: c:\windows\7i24IISLOG.exe c:\windows\7i24IISLOG2.exe c:\windows\7i24IISLOG3.exe c:\windows\7i24IISLOG4.exe c:\windows\7i24tool.exe c:\windows\rsb.exe 其中的7i24IISLOG.exe其实就是LogParser,LogPars...
阅读全文
美国大型成人网站遭黑,4.12亿用户数据曝光 界内新闻

美国大型成人网站遭黑,4.12亿用户数据曝光

事件详情 Friend Finder Network,一家提供各种18+服务的公司,于2016年10月被攻击者入侵,公司在20年中收集的逾4亿账户数据遭到泄露。此次事件是Friend Finder第二次遭遇数据泄露,上次是在2015年5月。该公司旗下运营着多个成人交友网站,此次泄露的数据包括各网站用户的邮箱地址、用户名、密码、用户会员资格、注册日期和最后登录的日期和IP地址。 根据泄露数据索引服务公司LeakedSource提供的分析结果,Friend Finder的几个网站的受害情况如下:   • Adultfriendfinder.co...
阅读全文
撸翻希拉里的胖子黑客成长史 界内新闻

撸翻希拉里的胖子黑客成长史

这两天几乎全世界的媒体都被希拉里的故事刷爆了。。。。 纽约警察局刚搜了希拉里的家! 你可能已经听说,现在纽约警察局获得了安东尼·韦纳和Huma Abedin的家庭设备作为一部分调查材料,所谓与未成年女孩“性交”… 令人完全震惊的是,NYPD最终在这些设备上发现并搜查HILLARY的财产,以650,000封电子邮件的形式连接到她的个人电子邮件服务器…现在她的私人财产由纽约警察局和联邦调查局掌握! 一个NYPD声称,在该设备的电子邮件中,希拉里和比尔·克林顿及他们被定为恋童癖朋友Jeffrey Epstein直接暗示一个大型儿童性交/贩卖网络。 Jef...
阅读全文
新手指南:DVWA-1.9全级别教程之File Inclusion 资源共享

新手指南:DVWA-1.9全级别教程之File Inclusion

目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是 Brute Force(暴力(破解)) ...
阅读全文
开源团队内部贡献平台Mooder 神兵利器

开源团队内部贡献平台Mooder

小介绍 Mooder是一款开源、安全、简洁、强大的(安全)团队内部知识分享平台,基于Django、全封闭保证私密性、支持Markdown、支持Postgres/Mysql/Sqlite等多种数据库、支持Docker-compose一键化安装与更新,易于二次开发。 今天开源的一个小玩意,上个月到这个月陆陆续续写的,这几天下班以后也会写几行这个,进行产品上的微调,然后修一些BUG。本来是给自己团队写的一个东西,但想想感觉应该有很多团队都需要这个,于是就开源了。 项目地址: https://github.com/phith0n/mooder 文档地址:&n...
阅读全文
Metasploitable 2系列教程:漏洞利用之Unreal IRCd 3.2.8.1 神兵利器

Metasploitable 2系列教程:漏洞利用之Unreal IRCd 3.2.8.1

这篇文章中,将会介绍如何利用 Metasploitable 2 上 Unreal IRCd service 存在的漏洞;学习如何对网络服务进行枚举,及如何定义和检索关键信息;分析和使用 msfvenom 来生成 payload 。为了获取更多关于 Unreal IRCd 的信息,我们还将使用 hexchat IRC 客户端,连接进入到 IRC 频道。 例如:有时我们使用 Nmap 无法获取到具体的版本号时,我们仍可以继续通过当前处理的信息,进行近一步的漏洞评估和发现。在这篇文章中,我们同样将通过,手动结合 metasploit 的方式进行漏洞的利用! 在之...
阅读全文