关于信息安全工作方法论的一点猜想 - r00tgrok """　　/*以下观点来自本人有限经验及思考，如有不对之处请指正，欢迎讨论*/　　"""　　首先，应当指出本人是（信息）安全从业人员，国内比较普遍的说法是网络安全，概念上有很大的交集又有所... 2016-3-1 15:8:0 | 阅读: 5 | 收藏 | www.cnblogs.com 安全 信任 数据 攻击 漏洞

windows 模拟用户会话创建进程 - 杀死比特 在渗透当中，经常会碰到这样的问题。一个机器，机器上好几个用户，或者域内，想让某个机器的某个会话执行你想要执行的程序，... 2016-2-23 00:22:0 | 阅读: 4 | 收藏 | 博客园 - 杀死比特 - www.cnblogs.com dmz windows sqldebug 好几个 杀死

【原创】JEECMS v6~v7任意文件上传漏洞（2） - rebeyond 文章作者：rebeyond受影响版本：v6~v7漏洞说明：JEECMS是国内Java版开源网站内容管理系统（java cms、jsp cms）的简称。该系统基于java技术开发，继承其强大、稳... 2016-1-19 10:11:0 | 阅读: 47 | 收藏 | www.cnblogs.com fileurl origname

【原创】JEECMS v6~v7任意文件上传漏洞（1） - rebeyond 文章作者：rebeyond受影响版本：v6~v7漏洞说明：JEECMS是国内Java版开源网站内容管理系统（java cms、jsp cms）的简称。该系统基于java技术开发，继承其强大、稳... 2016-1-19 09:45:0 | 阅读: 4 | 收藏 | www.cnblogs.com 漏洞 远程 jeecms ue

综合一句话Shell破解 - 杀死比特 之前我在论坛发过了一句话的破解工具。所以决定还是在基础上在改改，符合某些人的利用。上一版只支持HTTPS/ASPX，这次改进后，也算是最后一版。支持：PHP/HTTP/HTTPSASPX/HTTP/... 2016-1-12 21:26:0 | 阅读: 4 | 收藏 | 博客园 - 杀死比特 - www.cnblogs.com php mfc 模块 纯属 9050

大家来聊聊如何PASS 360 - 杀死比特 不经一番寒彻骨，怎得梅花扑鼻香~博客园首页新随笔联系订阅管理... 2016-1-11 20:30:0 | 阅读: 11 | 收藏 | 博客园 - 杀死比特 - www.cnblogs.com 证书 信任 杀死 监控 流氓

python 获取探针页面，自动查询公司出口 - 杀死比特 在一些渗透当中，我们需要批量探针出口来达到我们的目的。所以就有了这个丑陋简洁的小脚本。#!/usr/bin/env python#-*- coding:utf-8 -*-import sy... 2016-1-11 20:25:0 | 阅读: 3 | 收藏 | 博客园 - 杀死比特 - www.cnblogs.com httplib conns windows threading python

一次穿墙渗透测试,利用IPC跨域 - 杀死比特 Shell是怎么拿下的我们就不纠结了。我们来上传菜刀一句话，来仔细分析分析。先来看看内网环境把。很高兴的是现在管理员在线。可以抓去文明密码。但是很悲催的又是。服务器不支持走TCP... 2016-1-11 20:20:0 | 阅读: 8 | 收藏 | 博客园 - 杀死比特 - www.cnblogs.com icmp 数据 代理 后门 嘿嘿

MFC 任务管理器设计 - 杀死比特 void CTasklistDlg::Expand(){ m_list.SetExtendedStyle(LVS_EX_GRIDLINES | LVS_EX_FULLROWSELECT);... 2016-1-9 21:24:0 | 阅读: 1 | 收藏 | 博客园 - 杀死比特 - www.cnblogs.com strpath privileges htoken luid

MFC clist 学习设计 - 杀死比特 最近想设计一款WEBSHELL的综合破解工具。然后设计到了日志输出那儿，因为MFC不熟悉，刚学。所以一直在想用edit控件好还是clist比较好。今天设计了一下日志输出界面，然后记录一下学习笔记... 2016-1-9 21:18:0 | 阅读: 5 | 收藏 | 博客园 - 杀死比特 - www.cnblogs.com cshelldlg setitemtext afx presult

MFC中如何在一个类中调用另一个类的控件 - 杀死比特 学习记录：两个类，一个为主类1个为：CCkDlg,主类1个为: Https,用来做HTTPS请求获得页面状态。测试界面如下：CCkDlg 类里定义函数void CCkDlg::... 2016-1-9 18:4:0 | 阅读: 6 | 收藏 | 博客园 - 杀死比特 - www.cnblogs.com cckdlg thttps afxgetapp getmainwnd cstring

python 低版本一段扫描代码 - 杀死比特 个人在做Linux渗透测试往内网跨的时候，通常我碰到的Linux环境都会是如下集中情况1： DMZ，严格的DMZ，根本跨不到内网里去。这种最恶心了。2：WEB SERVER，严格区分，工作机和... 2016-1-5 15:54:0 | 阅读: 2 | 收藏 | 博客园 - 杀死比特 - www.cnblogs.com python 渗透 一块儿 dmz

Coldfusion8 读取HASH工具 - 杀死比特 #!/usr/bin/env python#-*- coding:utf-8 -*-import sysimport threadingimport urllibimport httpl... 2016-1-5 15:46:0 | 阅读: 3 | 收藏 | 博客园 - 杀死比特 - www.cnblogs.com cfm cfide cfusion 00en locale

利用OPENSSH自身记录密码 - 杀死比特 大家都知道，OPENSSH是基于Linux下，一款开源，安全性不错的Linux SSH会话连接工具。在渗透当中，当我们get root了。我们如何来记录Linux管理员登陆过的SSH？想法如下：1：... 2016-1-5 12:22:0 | 阅读: 13 | 收藏 | 博客园 - 杀死比特 - www.cnblogs.com openssh szres username ssh 源代码

批量测试邮箱登录python脚本 - 杀死比特 ---恢复内容开始---#!/usr/bin/env python#-*- coding:utf-8 -*-import smtplibimport sysimport timeimp... 2016-1-5 12:16:0 | 阅读: 21 | 收藏 | 博客园 - 杀死比特 - www.cnblogs.com uname username pwd threading fp1

CVE-2015-1642 POC - Danny__Wei 2015-11-28 20:27:00 | 阅读: 51 | 收藏 | www.cnblogs.com

CVE-2015-1642 POC - Danny__Wei 月初，玄武实验室的“每日安全动态”推送了一篇office UAF漏洞利用的文章，之前对office上UAF漏洞利用占位问题有些疑问，刚好就借助这篇文章重现了一下。其中堆喷射部分不是特别稳定，漏洞... 2015-11-28 19:27:0 | 阅读: 7 | 收藏 | www.cnblogs.com mscomctllib toolbar ocx objdoc objmissing

[公告]这里的博客将不再更新，最新博客请移步至blog.coderzh.com - CoderZh CoderZh的技术博客一个程序员的思考与总结(请移步至：http://blog.coderzh.com/)... 2015-09-14 00:19:00 | 阅读: 65 | 收藏 | www.cnblogs.com coderzh 程序员 博客园 随笔 2077

[公告]这里的博客将不再更新，最新博客请移步至blog.coderzh.com - CoderZh CoderZh的技术博客一个程序员的思考与总结(请移步至：http://blog.coderzh.com/)... 2015-9-13 23:19:0 | 阅读: 4 | 收藏 | www.cnblogs.com coderzh 程序员 博客园 kubernetes 移步

使用ThreadSanitizer线程检查工具 - CoderZh ThreadSanitizer又叫TSan，是一个检查线程Data Race的C/C++工具。它集成在新版的gcc和clang中，通过编译时加-fsanitize=thread，可以在运行时... 2015-08-15 22:41:00 | 阅读: 68 | 收藏 | www.cnblogs.com pthread fsanitize fpie thread2