主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
打内网遇到悟空CRM拿到数据库权限,想进系统,发现密码有盐爆破出来一个用户的密码,把其他账户的 password 和 salt 替换成这个用户的也登录不进去,提示密码错误然后网上搜文章,发现了这篇文章:https://www.zabbx.cn/archives/悟空crm密码忘记的解决办法然后了解密码的 hash 生成是需要绑定用户名的,每个…
APP分发系统,杀猪盘等常用。GIT上找到源码,发现一处直接GETSHELL需要物理路径,一般可以直接报错出来,不行就测试吧~
1. 描述UnRAR二进制文件中的路径遍历漏洞(CVE-2022-30333) 在github 公布项目poc中(地址:https://github.com/TheL1ghtVn/CVE-2022-30333-PoC),存在rar的poc。 通过winhex打开可见,一个rar中存在俩个同名为,sym的文件夹查询资料,得到构造…
999朵玫瑰花是个绿色的单个小软件,双击运行会在你的桌面上越来越多的出现漂亮的玫瑰花,点击鼠标可以退出,可以为您的电脑桌面瞬间开满玫瑰花,在节日别人一个惊喜,将这个软件发给想要的人,打开后可以让对方的桌面开满玫瑰花哦!!!!一朵朵的花团锦簇,鲜艳欲滴链接: https://pan.baidu.com/s/1sUqbK59r5KOyGH…
密钥:6QNGK-JCBF3-W3HGV-JRTWM-MY6DY描述:Office2016_ProPlusVL_MAK剩余次数:9310错误代码:在线密钥检测时间:2022-07-05 21:50:26 PM(UTC+08:00)密钥:6WNPP-DTHY4-7RWDW-XF928-MTDMB描述:Office2016_ProPlusVL_MAK剩余次数:1892错误代码:在线密钥检测时间:2022-07-05 …
一、前言Go语言是一个神奇的语言。但是我不会,我连开机都不会,Go是什么Go to it!这个页面上是不是很熟悉,你们在渗透扫目标的时候是不是也遇到过。pprof是一个用于Go开发时对收集的数据分析和可视化工具它能收集信息,也能被我们利用!首先要知道一些默认的功能cpu(CPU Profiling): $HOST/debug/pprof/profile 默认进行 30s 的 C…
1.少年行侠更仗剑,何惜囊中沽酒钱1999年,西安电子科技大学大四学生黄鑫编辑了一个可以控制别人电脑的程序“冰河”,他实习工作的同事建议他放在网上。“这么好玩的软件,为什么不与更多人分享呢?”谁能想到“冰河”竟然会爆炸性传播开来,它后来成为了中国最著名的木马程序,黄鑫也在小小年纪就成为中国“木马教父”。事实上,黄鑫写这个程序纯粹是出于好奇,并没有任何恶意。一年前,黄鑫因为打架被西安电子科技大学开除学籍,尽管在悔过恳求…
演员请就位,演员请就位,集团聘请外部多支攻击队伍,对集团各机构实际网络和业务开展攻击测试两周,实战演练红蓝对抗7天后开始。无论攻击队伍还是防守队伍,都将面临持续的黑眼圈战斗了!战斗催人老!攻击方攻击步骤如下:1) 突破边界到内网2) 内网横向摆渡3) 寻找核心业务系统4) 对核心业务系统攻击一、突破边界第一招:寻找网络边界资产网络边界资产,包括办公网边界路…
为了丰富大家的APK破解激情,降低其难度暂时用不上 就分享出来吧因为MT作者不让乱分享 还容易给封号特此几个要求:不要改密码 (这种人特过分)每次用完记得退出帐号3请不要帐号申请注销(呵!有这么纱布的吗?如果呢)MT永久VIP帐号:bttp0059 密文:ejUzNTE3MjMw(应该知道怎么用吧)
都在攻防啊,撞见一个SpringCloudGatewayRCE,可以新建路由,但是不能执行反弹shell的命令,随后测试发现应该存在ips或者waf,普通内存马,关键命令依然被阻断了。随后翻了翻github,找到了哥斯拉的内存马代码:https://github.com/whwlsfb/cve-2022-22947-godzilla-memsh…
作为一个安服仔,日常渗透中,不同阶段所使用的工具是不同的,除开自动化一条龙的脚本之外,很多时候是需要反复的进入不同的文件夹运行不同的命令,每次使用工具的时候命令可能也是一样的,那么是否有种方式将常用的工具,常用的命令集成在一起,渗透的时候仅需给定目标,就可以调用工具自动执行命令。之前流行过的GUI_Tools是一个,有了图形化页面,点击即可运行,但是一个是在Windows环境下界面实在不敢恭维,一个是无法更好的交互(或者也许我没找到交互的方式)。后来无意间发现了阿…
更新aria2c.exe主程序至最新版1.36.0:https://www.lanzoui.com/iruxH077khqd更新AriaNg 至最新版本1.2.4单文件版:https://www.lanzoui.com/i42cP077kjmb方法一…
整合内容1、重写了启动器,替换了原版功能单一体积却达到1mb的启动器,并删除了原版携带的大量多余文件和资源,体积减小到2.28mb2、为AriaNg图形化操作界面创建独立窗口进程,解决在浏览器内误操作关闭AriaNg页面的问题3、添加在启动程序前检查主程序是否开启,如果已经开启则只启动AriaNg,解决多次启动导致多个主程序在后台占用大量内存的问题文件说明主目录内:a2tray.exe - Aria2命令行程序的托盘…
MISCmahjoong多开几个环境自动对局 不知道为啥就出来了ACTF{y@kumAn_1s_incredl3le}emojiEmoji表情符号解码二进制转字符串然后倒置m1Sc_5I6niN得到ACTF{m1Sc_5I6niN}Webb…
iPad软件账号!游戏生产力都有!号Xgj20220602@icloud.com密An116611
课程介绍:课程来自艺泽影视的影视解说,短视频基础课,价值666元。从0基础到成熟运营,简单细节教学。系统学习解说,学习文案,剪辑,全平台运营。课程目录:01.电脑选配及电脑优化.mp402.网盘文件下载跟安装(重要).mp403内容定位及如何选片.mp404.素材下载及转码.mp405.看电影+写文案.mp406.文案配音.mp407.字幕制作.mp408.封面制…
如果提示账号需要验证码请及时提示我,请勿在手机app上登陆和改动账号信息。天眼查账号:13217436447 密码:Lsy20141109 有效期2024年03月07日爱企查账号: Liusoon97 密码:Lsy20141109 有效期:2022年09月28日请勿改动账号信息以及消费积分和监控动态,下载不限需要的朋友自行取用,使用完后及时退出勿占用账号资源
用户详细信息显示名称: xiaohack用户名: xiaohack@zbedu.xyz密码: Mur86214已购买的许可证无已分配许可证面向学生的 Office 365 A1 增强版
steam数款游戏帐号免费分享 第三期!NBA 2K 17/19/共享steam账号共享Steam账号:账号:zjc739192112密码:kkmmff999该账号DLC信息:不包含DLC艾尔登法环/免费共享steam账号共享Steam账号:账号:teq7938密码:Dcb238497该账号DLC信息:不包含DLCSTEAM官方售价:298¥NBA2K20/共享steam账号共享Steam账号:账号:nfu…
整理了数款steam游戏账号,现在免费分享给大家!!!戴森球计划/Dyson共享Steam账户:账号:dskemi3355密码:kemi7645仁王/Complete共享Steam账户:账号:xxtx_renwang密码:Hzww3453哈迪斯/Hades共享Steam账户:账号:yji347511密码:Cazxe2534茶杯头/Cuphead共享Steam账户:账号:wgfmp…
近期经过充分的整理与去重,结合实战场景,目前已完成SpecialChars(特殊字符)字典的整理该字典是本人测试WAF绕过、注入绕过、鉴权绕过中的得力助手依据此字典编写自动化FUZZ脚本实现基于特殊字符的WAF绕过、框架特性的鉴权绕过测试成功率是很高的案例如下1.重生之我是赏金猎人(七)-看我如何从FUZZ到XSS在SRC官网偷走你的个人信息…
0x01 前奏本文作者RG@M78sec,感谢团队师傅投稿前不久在挖掘某SRC时提交漏洞时,偶然在该SRC官网的编辑器发现了一个接口。起初以为是任意文件包含能RCE了,后来测试发现只是拼接读取了远程资源站的图片,原本都想着放弃了但是当我在后缀添加了个+号后图片被意外的解析成了HTML页面,这不就意味着get到一个存储型XSS?…