News:禁止使用本博客的技术文章、源码、工具等用于非法用途,否则后果自负。

The Lastest

网络技术

常用正则表达式收集

jasonx 65 0

用好正则,可以让很多需要提取数据的工作效益更高。 本文将不定期更新个人收集的常用正则表达式。匹配空白\s 匹配手机号1[0-9]{10} 匹配指定字符的中间值原数据:您的验证码是"667268"如非本人操作,请忽略本短信使用以下正则后得到中间的验证码部分。"([\s\S]*?)" 匹配邮箱地址[\w!#$%&'*+/=?^_`{|}~-]+(?:\.[\w!#$%&'*+/=?^_`{|}~-]...

渗透测试

apache环境下.htaccess后门的那些骚姿势

jasonx 78 0

上传点防爆菊大家应该遇到过很多通过批量扫上传点拿shell的这种人吧我们也可以通过下面这种方法来防止被爆菊正常上传文件拿到shell,然后把shell移到其他文件夹。在上传目录下新建一个.htaccess文件windows下可以用这个命令创建 ren 1.txt .htaccess然后在.htaccess文件里面输入以下内容,即可禁止执行php文件<FilesMatch "\.(php|php3|php4|php5...

安全动态

“黑客教父”原是无业男,涉嫌非法利用信息网络罪被刑拘

jasonx 60 0

“马云一个亿聘请被拒绝”“中国最年轻黑客教父”,这一个个响亮的称号被放在了一名无业的青年男子郭某身上。他通过网上虚拟自己的身份信息,录制黑客视频,吸引粉丝充值牟利。昨天,北京晨报记者独家从北京市公安局网络安全保卫总队(以下简称网安总队)通报,在公安部“净网2018”专项行动中,成功打掉“东方联盟”黑客网站,并将在网上自吹自擂的“黑客教父”郭某抓获。目前,郭某因涉嫌非法利用信息网络罪被海淀分局刑事拘留。“黑客教父”网售黑客教程软件今...

渗透测试

ThinkPHP 5.x远程命令执行测试工具(可getshell)

jasonx 164 0

该工具只能授权验证网站漏洞和站长验证漏洞使用。 禁止用于未授权测试,非法入侵,否则一切后果自负,和作者无关。影响范围5.x < 5.1.315.x <= 5.0.23以下基于ThinkPHP5 二次开发的内容管理系统,很可能受到该漏洞影响,建议厂商及时更新。AdminLTE后台管理系统layui后台管理系统thinkcmfH-ui.admin后台管理系统tpshopFsatAdmineyoucmsLarryCMS后台管...

漏洞研究

ThinkPHP 5.x远程命令执行漏洞利用(在线实验)

jasonx 270 0

ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。漏洞分析Thinkphp v5.0.x补丁地址: https://github.com/top-think/framework/commit/b797d72...

常用软件

base64编码解码工具

jasonx 92 0

软件特点绿色软件,运行即用。不弹广告、不修改电脑任何设置。作用可以对原文进行base64编码可以对base64编码的字符进行解码软件截图下载地址链接:https://pan.baidu.com/s/1NJgu_OvTso39VURY87LgcA 提取码:hifk

常用软件

阴阳师护肝神器

jasonx 136 0

前言本来是自己写来用的,但是本着分享精神发布出来。风险及警告本程序是基于模拟鼠标点击操作,无毒无后门,完全免费。任何一款自动操作的软件及脚本都有可能被官方警告、甚至封号。因使用本程序对你账号造成的任何损失,作者不承担任何责任。程序功能自动刷御魂自动刷觉醒材料自动刷碎片(待更新)以及其他功能等抽空更新程序特点自动刷御魂支持单刷或者组队刷程序设定好次数后,自动刷满次数,然后停止。程序截图最新版本下载地址:最新版本:v1.4.7更新时间...