JAVA编程系列课程
JAVA编程系列课程 作者:0X80这是我之前做的一套课程,主要针对想接触了解JAVA的朋友,后期几课再补上,希望大家支持,谢谢1、java 编程语言基本功能及特点2、Java 第1个java程序,JAVA开始之旅3、java if for 循环的实例4、java jframe 图形界面框架编写实例5、java list 集合与数组溢出实例6、 java 编程面向对象 思想7、JAVA类,对象,构造方法8、JAVA线程 T...
http头注入测试技巧
http头注入测试技巧玩够了常见的get和POST,但是面对http头部注入,可能这章需要了解下 首先准备modify headers以及 Live HTTP headers首先在modify headers里面添加X-Forwarded-For 或者client_ip添加参数可以为WVS默认的:if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if...
DbVisualizer 9.2.14破解版
DbVisualizer 9.2.14破解版http://www.onlinedown.net/softdown/21913_2.htm我一般用于测试IBM DB2数据库很好用,用之前先加载IBM的JAR架包...
metaploit scanner与smb攻击模块
我们一般可以用kali scanner模块进行探测网络的安全性随便在网络上找一个地址如www.x14hack.com接着带入kail中23.238.132.247|www.x14hack.com|CDN或代理[u117.getiis.com]首先打开msfconsole查看当前可用辅助模块show auxiliary接着我们来探测下23.238.132.247网段的FTP安全首先输入探测VNC SMB...
winsock实现的小型IP端口扫描器
winsock实现的小型IP端口扫描器 by:0x80下载地址:http://pan.baidu.com/s/1hsCWUMw...
知乎问答:“黑客老鹰”万涛其实是南郭先生?
知乎问答:“黑客老鹰”万涛其实是南郭先生?在知乎网友质疑万涛之前,新浪微博认证为知名信息安全专家的@PP_r00t也曾在微博上公开调侃万涛,讽其根本不懂黑客技术,只会空谈黑客文化。PP_r00t的这条微博也被黑客圈内人士大量转发,摘录如下: @Mr_营:靠!你说真话干嘛啊你!找死啊 @海先生V:PP总作为国内第一大黑阔发话了 @rico锐客:行内人都懂的。 @Maske雅:一阵见血! 那么,万涛是如何成为部分媒体口中的“中国黑客教父”的?请看知乎网友的爆料猛文: ...
Kali Linux 64 bit
Kali Linux 64 bit http://223.87.29.24/videoplayer/kali-linux-2.0-amd64.iso?ich_u_r_i=af0c245afa580fd5f1df05e4c0abf1c3&ich_s_t_a_r_t=0&ich_e_n_d=0&ich_k_e_y=b4c96349e6b13b360ec578c8c6c513e48dc72a6351e1ba7fe2bda0b4a12e97e5&am...
准备重新开放博客访问
准备重新开放博客访问http://www.x14hack.com/Index.html准备重新开放博客访问欢迎大家关注,谢谢...
Java反序列化终极测试工具
Java反序列化终极测试工具在java编写的web应用与web服务器间java通常会发送大量的序列化对象例如以下场景:HTTP请求中的参数,cookies以及Parameters。RMI协议,被广泛使用的RMI协议完全基于序列化JMX 同样用于处理序列化对象自定义协议 用来接收与发送原始的java对象在序列化过程中会使用ObjectOutputStream类的writeObject()方法1、本地命令执行并回显,无须加载外部jar包,支持纯内网环境检测。2、支持JBoss、W...
关于GNU glibc函数库存在缓冲区溢出高危漏洞
关于GNU glibc函数库存在缓冲区溢出高危漏洞CNVD收录了GNU
glibc‘__nss_hostname_digits_dots()’函数存在的一个缓冲区溢出漏洞(CNVD-2015-00719,对应CVE-
2015-0235),互联网上称“Ghost”幽灵漏洞。经过对多个Linux操作系统的本地实例测试,成功利用该漏洞可以当前用户权限执行任意代码,
进而控制操作系统主机。CNVD组织成员单位开展的进一步测试分析,认为该漏洞影响虽然较为广泛,但从目前披露的利...