首先取一段百度百科的介绍: UCenter 的中文意思就是“用户中心”，其中的 U 代表 User 也代表 You ，取其中的含义就是“用户中心”，或者说“你（最终用户）的中心”。 UCenter 是 Comsenz 旗下各个产品之间信息直接传递的一个桥梁，通过 UCenter 站长可以无缝整合 Comsenz 系列产品，实现用户的一站式注册、…继续阅读 »

首先我认为Wordpress是一款非常成熟的世界性的CMS,目前除了皮肤插件等问题,其核心程序暴露出的致命问题并不太多,具体可以参见下图。(地址:https://www.exploit-db.com/search?q=wordpress&cve=&type=&platform=&port=&text=&e_author=&tag=) 对于此类漏洞的检测当然是wpscan比较好了。 言归正传吧，本次教程…继续阅读 »

2018-06-30-07:31 您走了 音容犹在慈祥笑 片片追忆祖孙情 一缕思念寄夜雨 两世重隔眼朦胧  

这是一篇受密码保护的文章，您需要提供访问密码：

密码：

1 漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软（Microsoft）公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统；Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。 Microsoft Windows中存在提权漏洞，该漏洞源于Win32k组件没有正确的处理内…继续阅读 »

因为很多人联系我想要 上次也没有公开发布 所以我选择更新一下 这次 参考了国情（我国与西方资本主义之使用的搜索引擎习惯不同等等） 参考了theharvester （加入业界老大哥发现的好接口） 多个接口需要自行扶墙 如无力扶墙请不要选择接口（当然了 无力扶墙你也看不见这个页面） …继续阅读 »

一段来自百度百科的记录介绍一下tmux   tmux是一个优秀的终端复用软件，类似GNU Screen，但来自于OpenBSD，采用BSD授权。使用它最直观的好处就是，通过一个终端登录远程主机并运行tmux后，在其中可以开启多个控制台而无需再“浪费”多余的终端来连接这台远程主机；当然其功能远不止于此。 &n…继续阅读 »

usage: SubDomainSniper.exe Domain DNSServer [api|brute|all] [q|nq] [thread] SubDomainSniper.exe baidu.com 114.114.114.114 all q 100 SubDomainSniper.exe baidu.com 8.8.8.8 api nq 100 options: all     API module and brute module thread  The Number  of  threads api     API Interface module brute   Dict enum module q       Use Quiet mode nq      Use Echo mode 首…继续阅读 »

1.5.8版本图片   1.5.6版本图片 -------------------------邪恶的分割线--------------------- ----------- 使用与更新说明 1.5.8 Beta 2018-01-28 一、增加了几个变量 %DomainNoPoint%为当前扫描目标域名去掉. wwwbaiducom %DomainUnderLine%为当前扫描目标域名将.换成下划线www_baidu_com %DomainCenterAndTldUnderLine%…继续阅读 »

这是一个已经写了很久的项目 在多次对内网进行渗透测试中获得灵感 决定写一款此类工具 在此记录 （有几年了吧 因为抽不出时间天天写 就偶尔写一两个模块丢进去。因法律风险 公司限制等原因 所以只在此页面做个介绍下思路 并不打算公开） 目的是做出一个用以检测常用服务是否存在,中间件…继续阅读 »