XG的博客
  • 首页
  • 文章归档
    • 日常更新
    • WAF绕过
    • CTF笔记
    • 日常生活
    • 漏洞复现
  • 资源分享
    • 源码分享
    • 脚本POC
  • 在线工具
    • 子域名爆破
    • XSS平台
  • 博主邻居
  • 关于本人
    • 标签概览
    • 年度计划
  • 二狗还是走了
     如图 在拿到shell后想通过审计发现其他深处的漏洞,但是由于管理员发布站点时...

.net预编译后的反编译破解

2天前 20 0

针对微信小程序的渗透测试(附实战)

4个月前 (09-18) 425 5
phpstudy简介:         PhpStudy国内12年老牌公益软件,集安...

PHPstudy最新版被曝存在Nginx解析漏洞

5个月前 (09-02) 531 4
SOAP简介: SOAP是微软.net架构的关键接口,用于英特网应用程序开发,基于XML语言开发,使用we...

针对SOAP接口的渗透测试

5个月前 (08-19) 31 0
下载地址:http://www.xiu09.cn/content/uploadfile/JSFinder.zip   基础用法: -...

jsfinder——快速获取js中的接口以及敏感文件

6个月前 (07-27) 372 5
[该文章已设置加密,请点击标题输入密码访问]

记一次某通用建站系统漏洞挖掘

6个月前 (07-27) 444 2
[该文章已设置加密,请点击标题输入密码访问]

总结-实战中SQL注入最容易出现的地方

7个月前 (07-06) 524 4
mariadb 即mysql的一个分支数据库管理系统 以上图说的很清楚 mysql/mariadb在连接数据库时,输入...

Mysql 身份认证绕过漏洞(CVE-2012-2122)

7个月前 (06-27) 386 9
项目地址:http://xss.xiu09.cn 为本人自用XSS平台 目前尚未公开注册,需要邀请码直接联系本人就行 如...

在线工具 -- XSS平台

7个月前 (06-25) 428 11
引言     dll劫持漏洞,已经是个很老很老的漏洞了,但是还是有很多的大中...

浅谈dll文件劫持漏洞的发现与挖掘

7个月前 (06-25) 462 3
前言:      为什么说是一次失败的渗透测试,因为在测试过程中,不仅被对...

记一次失败的淫秽视频app渗透测试

7个月前 (06-21) 614 2
项目地址:http://tools.xiu09.cn/zym/ 禁止用于非法网络扫描,请遵守网络安全法法规

在线工具 -- 子域名查询

7个月前 (06-17) 359 0
  1. 1
  2. 2
  3. →
  4. 尾
渝ICP备20007280号 本站已稳定运行了 天

100