发布了长文章:点击查看Hello building~:发布了长文章:《 一道关于重置密码逻辑漏洞的CTF题 》   2017年3月20日 2  
MetInfo5.2.X-5.3.X盲注脚本(二分法) ☯KK | I AM KK: #coding=utf-8 __author__ = '小亭KK---http://molok.lofter.com' import requests headers = { 'User-Agent': 'Mozilla/5.0 Chrome/28.0.1500.63' } keyword = '2013-12-26'#设置判断返回结果差异的关键字,可根据实际情况修改 datalength ...   2016年6月28日 4  
[原创]bat为SQLMap添加系统环境变量 M0L0K's Blog—关注网络安全与渗透测试~: 把以下code保存为1.bat ,随后双击运行即可: ::添加环境变量sqlmap@echo offecho 添加sqlmap环境变量path 把这里替换成你的SQLMAP文件夹路径;%path%set tmp=%path%reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment /v Path /t REG_SZ...   2016年4月1日 5  
如何成为一个的web安全工程师-梦想 M0L0K's Blog—关注网络安全与渗透测试~: ch1st --代码审计,web安全: 一.做安全的三个起点: 1.可以无学历,但是绝对要比别人付出三倍的努力 2.人可以高调,但是在技术方面必须虚心 3.你可以没有女朋友,但是你必须有梦想 web-security-web-monitoring-web-filtering.jpg 二.写的了代码,懂的了原理 1.在码农与web安全工程师的之间的鸿沟就是码农一门语言行走天下,但是web安全工程师就要懂,代码,安全,运维这三方面,这也是一个创业公司愿意招的人的类型,首先例如php...   2016年2月14日 11  
wooyun乌云爬虫及搜索系统架设教程 M0L0K's Blog—关注网络安全与渗透测试~: wooyun爬虫及搜索 wooyun.org bug search 1.相关组件 Python (建议2.7) pipmongodbscrapyFlaskpymongo 1、安新环境,安装比较麻烦,需要一定的Linux基础,大概安装过程 安装Scrapy http://www.hx99.net/OS/Linux/201601/37095.html 安装MongoDB 2.6 http://blog.csdn.net/chszs/article/...   2016年2月10日 10  
基于错误回显的SQL注入笔记 M0L0K's Blog—关注网络安全与渗透测试~: 0x00 关于错误回显     用我自己的话来讲,基于错误回显的sql注入就是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用中得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你就偷着乐吧)。 0x01 用于错误回显的sql语句(下面的函数撸主只在mysql下试过也能成功,其他数据库有待考证,待有实例的时候会补充) 第一种: 基于 rand() 与 group by 的错误     首先看一下关于rand...   2016年1月23日 4  
分享自己写的XSS源码(适合自用) M0L0K's Blog——关注网络安全与渗透测试~: 这个是自己写的一款XSS源码~ 仅需要两个文件~ 仅有获取cookie的简单功能~ 获取数据直接写文件输出表格~ 项目地址:http://git.oschina.net/molok/M0L0K_XSS 使用前先Get提交:http://127.0.0.1/=_=.php?sub=ko,创建一个主题表格! Get提交:http://127.0.0.1/=_=.php?del=ko,即可清空所有获取的数据~ 使用方式: 在含有XSS漏洞的页面插入 ...   2015年12月19日 6 1  
Woobuntu——开源中文白帽桌面系统 M0L0K's Blog——关注网络安全与渗透测试~: Wooyun + Ubuntu = Woobuntu Woobuntu是基于Ubuntu系统的一款安全研究环境配置工具,可以自动安装并配置众多的安全工具与依赖环境,此外还针对中国用户的习惯进行了一些优化,可以为白帽子们提供更加优雅的桌面系统体验。Woobuntu完全开源免费,并且保留了Ubuntu的全部特性。0x00 从kali说起 对于绝大多数白帽子而言,目前最好的渗透测试Linux系统是kali linux(之前的Backtrack Linux),我也一直在用Kali来进行各种工作。但是作为一个中国人,不得...   2015年12月12日 4  
 

© 千秋雪 | Powered by LOFTER