-
XSS’OR:一款在线JavaScript入侵工具
XSS’OR是一款免费的JavaScript在线入侵工具XSS’OR主要包括三大模块:1. 编码/解码编码/解码模块包括:前端加密与解密;代码压缩、解压缩、美化、执行测试;字符集转换,哈希生成;2. 代码代码模块包括:CSRF请求代码生成;...
-
Github_Nuggests
自动爬取Github上文件敏感信息泄露,抓取邮箱密码并自动登录邮箱验证,支持126,qq,sina,163邮箱项目地址:https://github.com/az0ne/Github_Nuggests...
-
疯狂的身份证:一张身份证如何攻破人脸识别技术
央视“315”晚会曝光了人脸识别领域的安全风险之后,一时间引起广泛关注。其实,绕过人脸识别策略的黑产自去年就开始出现。2016年12月,腾讯守护者计划安全团队协助湖北公安捣毁一专门贩卖公民身份证、动态认证视频(抬头、低头、眨眨眼睛、读一段文...
-
dedeCMS友情链接getshell漏洞利用
1.php<?php //print_r($_SERVER); $referer = $_SERVER['HTTP_REFERER']; $dede_login = str_replace("frien...
-
ASP一句话也可以奇葩
大家都造PHP千变万化,从变量,数组,赋值,运算,函数等..没有一样不奇葩的!所以常说PHP的木马永远杀不干净但是asp就悲剧了,它的脚本VBS用法很死板,不像PHP语法各种灵活和奇葩,不过别忘了asp是可以自定义脚本的如果改成Javasc...
