作者

本站作者小草 共计发布文章358篇

网络安全

乙方渗透测试之信息收集

阅读(13364)评论(0)

前言 从今年2月份来到乙方实习,到6月份毕业,同一家公司转正,从事渗透测试/安全研究相关工作,漏洞悬赏平台的公司性质提供了很多授权实战的机会,感谢YY和ZSW两位前辈的培养,梳理下笔记发布到博客。 本篇整理信息收集阶段,大概会占渗透测试总时间的60%,视能力和情况而定,做到不影响企业业...

php

PHP代码审计&自动化探究

阅读(3641)评论(1)

总结一下php的代码审计,发散一下代码审计的思路 审计漏洞1.重装漏洞 重装通过配置写shell 如果要mysql连接的话找个外连的mysql 2.文件包含 伪协议 3.sql注入 宽字节注入 set names gbk 转换字节集 解码导致绕过 urldecode base64_decode replace 替换’ 导致 \’ 变成了 \...

Emlog大前端

emlog大前端F3.1 更新预告

阅读(6062)评论(20)

忙完了事情后准备再次更新下emlog大前端F版本。感觉F3.0版本对于个人博客来说已经足够了。还需要更新什么欢迎大家留言回复。 确定将更新的 取消底部版权限制,嗯,有人说我这模板不应该限制版权,好的,下个版本将取消限制(@待添加)

emlog

Emlog Markdown 3.0 最完美的Emlog markdown插件

阅读(6452)评论(11)

最近越来越喜欢用markdown写博客,用markdown写技术文章真的比蛋疼的官方编辑器爽多了,这次更新,主要更新了一些自己用的不爽的地方,主要是一些适配问题。 3.0修复的适配问题 插入图片后生成的代码改为了 <a><img src="url" /></a> 这样做可以兼容h...

各类折腾

Amaze3 纪录新主题的开发进度

阅读(3912)评论(7)

昨天把新主题的demo发到群里,被嘲讽太丑了~~ 这样很打击信心的好不好!! why create it? 新主题将把速度加到极致,使用预加载技术,pjax,fastclick,InstantClick等等,目的就是加快访问引擎方面抛弃了bootrap,使用现代化的MDUI框架,将会展现很多现代化的元素将保持轻量化,加载最少的资源可以自动生成HTML静态...

Emlog大前端

Emlog大前端4.7发布

阅读(6383)评论(16)

emlog大前端 4.2x以上版本更新日志集合:更新日志 更新日志 [-] 修复ajax评论 在一帖子上多次回复会每次递增回复东西[-] 修复fav图标获取https失效,加快图标获取速度[-] 解决了会员系统编辑器xss漏洞 参考 http://phith0n.github.io/XssHtml/ 向大牛们致敬[+] 加入评论验证码更换功能 p...

各类折腾

emlog 5.3.1+修复漏洞版本 07/8/9 更新

阅读(9718)评论(28)

之前立了一个flag,说要修复emlog的漏洞。clone了官方的github修复,结果发现是6.0,顺便把6.0的问题修复了(#( ▼-▼ )) 可是我喜欢5.3.1的微语功能,又下载了5.3.1版本重新修复了一遍 - = FIXed 6.0 6.0版本bug已经pull给官方,如果官方没有合并的话可以去这里...

各类折腾

w8scan 在线地址发布

阅读(5075)评论(5)

w8scan作为一个开源项目,得到了很多人的赞同,所以我也将会把w8scan扫描平台完善的更好。在这期间也少不了大家的帮助和支持。 今天在服务器上搭建完成了w8scan 地址是 https://scan.hacking8.com/?index 用户注册口令记得是52w8scan哦,没有注册口令完不成注册的

各类折腾

提权辅助网页新版上线

阅读(4334)评论(1)

因为vps重装了,所以将以前搭建的服务都恢复和优化了下,昨天把乌云漏洞库搭建了起来 乌云8w查询库 今天将提权辅助网页重新搭建了起来,以前提权辅助网页只是提供漏洞编号,而且很少更新。现在提权辅助网页调用了secwiki的漏洞库,并且一周一更新 。 而且提供exp的下载地址。 提权辅助网页

碎碎语

域名更换 blog.hacking8.com

阅读(4122)评论(7)

yesfree.pw伴随了我两年了,但是百度都不带玩的!非常的无奈呀。前几个月没事做,注册了个.com域名,名字非常的非主流哇 hacking8.com 一直是当作我的邮箱服务器再用(#逃)思来想去,hacking8.com一直闲置不用不好吧,正好马上yesfree.pw到期了,所以现在yesfree.pw全部跳转到hacking8.com x.hac...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap