- 博客(0)
- 资源 (18)
- 收藏
- 关注
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
此资源包含:宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL手工注入漏洞测试(Sybase数据库)、SQL手工注入漏洞测试(SQLite数据库)、SQL手工注入漏洞测试(Db2数据库)、SQL注入漏洞测试(参数加密)、SQL手工注入漏洞测试(MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、延时注入(时间注入)等。
sqlmap等sql注入工具不能利用的SQL注入点,可尝试手工注入,或许有意外的惊喜,满足你的sql注入欲望。
来吧,小伙伴,尽情的下载、然后肆无忌惮的尝试手工注入吧。
来吧,小伙伴,尽情的下载、然后肆无忌惮的尝试手工注入吧。
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
2022-05-31
迷你版FTP,FTPserver,占用资源下,实时监控登录帐号、下载资源情况等。
迷你版FTP,FTPserver,占用资源下,实时监控登录帐号、下载资源情况等。
迷你版FTP,FTPserver,占用资源下,实时监控登录帐号、下载资源情况等。
迷你版FTP,FTPserver,占用资源下,实时监控登录帐号、下载资源情况等。
迷你版FTP,FTPserver,占用资源下,实时监控登录帐号、下载资源情况等。
迷你版FTP,FTPserver,占用资源下,实时监控登录帐号、下载资源情况等。
迷你版FTP,FTPserver,占用资源下,实时监控登录帐号、下载资源情况等。
迷你版FTP,FTPserver,占用资源下,实时监控登录帐号、下载资源情况等。
迷你版FTP,FTPserver,占用资源下,实时监控登录帐号、下载资源情况等。
迷你版FTP,FTPserver,占用资源下,实时监控登录帐号、下载资源情况等。
迷你版FTP,FTPserver,占用资源下,实时监控登录帐号、下载资源情况等。
迷你版FTP,FTPserver,占用资源下,实时监控登录帐号、下载资源情况等。
迷你版FTP,FTPserver,占用资源下,实时监控登录帐号、下载资源情况等。
ftpserve
2022-05-31
struts扫描及利用工具(2018-11新版)
# struts-scan
快速检测struts命令执行漏洞,可批量。
# 运行环境
MAC/Linux下的Python2
# 支持对以下版本的检测
ST2-005
ST2-008
ST2-009
ST2-013
ST2-016
ST2-019
ST2-020
ST2-devmode
ST2-032
ST2-033
ST2-037
ST2-045
ST2-046
ST2-048
ST2-052
ST2-053
ST2-057
# 使用
![image](./images/poc.png)
![image](./images/exp.png)
# 增加
[+]针对各版本的shell命令交互
[+]struts2-052检测(利用后面会加上)
[+]struts2-053检测+利用(需要提供参数)
[+]检测过程中输出超时原因
[+]兼容HTTP/1.0,修复了struts-045检测不准确的问题
[+]struts2-046检测+利用
[+]修改struts2-048的payload
[+]针对某些超时的情况,注释掉 httplib.HTTPConnection._http_vsn = 10 和httplib.HTTPConnection._http_vsn_str = 'HTTP/1.0'这两行再测试一遍,因为有的可能不支持HTTP/1.0的协议。
[+]增加linux和win的可执行文件,windows需要.NET环境。
[+]增加写入文件功能,针对有漏洞的struts版本号会自动写入success.txt文件。
[+]增加struts2-057检测和利用,生产环境还没有找到可利用的例子,实属鸡肋的洞,参考https://github.com/Ivan1ee/struts2-057-exp。
# 特别说明
此工具仅限于漏洞验证,如若使用者引起相关的法律责任请自负,开发者不承担连带责任。
2018-11-30
codegenerate-3.6.1
codegenerate-3.6.1.jar的源码,下载了最新jd-gui工具反编译的。jeecg框架是最新的3.7,最近做二次开发需要修改自动生成代码。做jeecg二次开发的可以相互探讨交流
2018-11-22
火狐浏览器各种老版本下载(包含正常版本与ESR版本)
火狐浏览器各种老版本下载(包含正常版本与ESR版本)
如果不喜欢新版本的火狐浏览器及觉得新版火狐浏览器插件不好用,可以放心下载该附件,保证满足你的愿望!
2018-06-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人