httpx+nuclei实战 | 大华智慧园区综合管理平台任意密码读取漏洞
2023-10-23

漏洞成因 没有对接口进行严格的权限管理,导致可以通过访问user_getUserInfoByUserName.action获取system用户的MD5加密后的密码 hunter语法 web.icon="4644f2d45601037b8423d45e13194c93"&&web.title="智慧园区综合管理平台" POC

go mod tidy 总是安装最新依赖,如何查找哪个模块导致某个包安装最新依赖,提供一个小工具
2023-10-21

安装: go install github.com/jan-bar/interesting/findModVer@latest执行:findModVer d:myproject结果如下图所示:根据结果可以找到哪个依赖导致google.golang.org/grpc v1.45.0使用了这个版本,这样每次执行go mod tidy会自动修改该模块到v1.45.0版本。我看了下github.com…

黑苹果 奔腾G4400+技嘉H110M-S2+GTX650 EFI
2023-10-21

光看这个配置就知道 使用Windows10肯定是比较拉跨的了 具体配置 主板:技嘉H110M-S2 处理器:奔腾G4400 显卡:GTX-650(免驱) 内存:DDR4-8GB*2 硬盘:SATA固态 240GB*2 方案:双系统,一块硬盘一个系统 引导:OpenCore EFI:第一次配置没什么经验,配置的乱七八糟,但是能成,bug很多 后来就找到了现成的,直接采用了,附上毒盘链接 共有两个,收集的资源 01.主板:技嘉H110M-S2 处理器:奔腾G4400 02.主板:华硕H110M-K 处理器:奔腾G4400 链接:https://pan.baidu.com/s/12LU62n2hZQdY1SB0vJCdUQ?pwd=0s4t 提取码:0s4t --来自百度网盘超级会员V6的分享 MacOS版本:10.15.5 Windows10版本:Ltsc2021 准备 首先需要一个可以能正常进入的Windows或mac系统/PE也行 准备一块16Gb/高于16GB的U盘 然后打开下面的网址跟着制作启动U盘就行 https://dortania.github.io/OpenCore-Install-Guide/installer-guide/windows-install.html 避坑:使用 OpenCore 提供的命令下载MacOs恢复镜像时总是不能成功下载 不知道是什么问题,后来使用了另一命令正常下载了 恢复镜像下载命令 链接:https://pan.baidu.com/s/1u719-xtMh05bAu2sjOFJDw?pwd=1xb0 提取码:1xb0 --来自百度网盘超级会员V6的分享 制作启动盘之后就是主板BIOS设置了 以下是参考的 国光的黑苹果 提供的两款技嘉主板设置 进行设置的 下列选项有一些 技嘉H110M-S2 这个板子里是没有选项的 直接忽略即可 技嘉GIGABYTEB250M-DS3H BIOS版本F9、日期:05/07/2018 ·【BIOS功能】-【安全选项】-【系统】 ·【BIOS功能】-【快速启动】-【关闭】 ·【BIOS功能】-【Windows8/10】-【其他操作系统】 ·【集成外设】-【预设启动的显示设备】-【PCle插槽1】 ·设置IGFX核显的话,你的显示器播独显,开机进系统都是黑屏 ·设置PCle插槽的话,你的核显被Ban进系统会发现双硬解异常 ·完美情况就是设置IGFX核显,显示器查主板,进系统后再插独显换回来 ·虽然上面的操作麻烦了一点,不在意双硬解的话,直接设置PCle插槽,显示器插独显就 行 ·【集成外设】-【SWGuard Extensions(SGx)】-【关闭】 ·【集成外设】-【Trusted Computing】-【SecurityDevice Support】-【Disable】 ·【集成外设】-【SuperIO配置】-【SerialPort】-【关闭】 ·【集成外设】-【USB程序】-【LegacyUSBSupport】-【启动】 ·【集成外设】-【USB程序】-【XHCIHand-off】-【启动】 ·【集成外设】-【SATAAndRST程序】-【SATAModeSelection】-【AHCI】 ·【芯片组】-【VT-d】-【关闭】 技嘉GIGABYTEB360MAORUSPRO BIOS版本F3、日期:05/17/2019 ·【BIOS功能】-【Windows8/10】-【其他操作系统】 ·【BIOS功能】-【CSM支持】-【关闭】 ·【BlOS功能】-【安全模式】-【SecureBootEnable】-【关闭】 ·【集成外设】-【预设启动的显示设备】-【IGFX】(这里用的核显) ·【集成外设】-【IntelPlatformTrustTechnology(PTT)】-【关闭】 ·【集成外设】-【SoftwareGuardExtension(SGX)】-【关闭】 ·【集成外设】-【TrustedComputing】-【SecurityDeviceSupport】-【Disable】 ·【集成外设】-【SuperlO配置】-【SerialPort】-【关闭】 ·【集成外设】-【USB程序】-【LegacyUSBSupport】-【开启】 ·【集成外设】-【集成外设】-【XHClHand-off】-【开启】 ·【集成外设】-【集成外设】-【USBMassStoregeDriverSupport】-【开启】 ·【集成外设】-【NetworkStackConfiguration】-【NetworkStack】-【关闭】 ·【集成外设】-【SATAAndRSTConfiguration】-【SATAModeSelection】-【AHCI】 ·【芯片组】-【VT-d】-【关闭】 ·【芯片组】-【InternalGraphics】-【启动】 ·【芯片组】-【DVMTPre-Allocated】-【64M】 ·【芯片组】-【DVMTTotalGfxMem】-【256M】 ·【芯片组】-【4G以上解码】-【启动】 ·【芯片组】-【WakeonLANEnable】-【关闭】 ·【电源管理】-【平台电力管理】-【关闭】 ·【电源管理】-【鼠标唤醒】-【双击】 设置好主板之后就可以进行安装了 安装时候比较慢,如果遇到卡在一个界面好几分钟无响应,别着急,给电脑一些反应时间

IE11浏览器不能关闭启用保护模式的问题解决方法
2023-10-17

部分win10里IE浏览器版本被强制更新到IE11,关闭或卸载后安装旧版本会提示无法安装旧版,edge浏览器IE兼容模式虽可兼容大部分页面,但依然又许多公司企业内部系统需要用到IE浏览器。 先简单说一下关闭 IE 【启动保护模式】 的作用。 关闭以后可以让IE浏览器支持Flash文件上传按钮正常弹出选择文件对话框功能,IE11以下版本的浏览器,在Internet设置页面中的安全页选项卡可以直接取消勾选【启用保护模式】。 如果IE11浏览器相关页面没有此选项,导致安装Flash后虽然上传按钮可以显示,但无法弹出选择文件对话框。 部分IE11打开后自动跳转edge,网上教程照着操作也无效,需要在控制面板里打开-->网络和Internet-->Internet选项

【漏洞复现】Casdoor-任意文件读取
2023-10-17

Casdoor系统static存在任意文件读取漏洞 【漏洞描述】 Casdoor是一个基于OAuth 2.0、OIDC、SAML 和 CAS 的,UI-first的身份和访问管理(IAM)/单点登录(SSO)平台。使用 Go 和react开发,前后端分离,内置第三方应用登录服务。

某开源CMS的一次批量证书挖掘分享
2023-10-17

之前和大家简单介绍过CNVD获取证书的一些条件,今天我们分享的CMS叫做dedecms也叫织梦CMS,相信有些师傅对于该CMS并不陌生,首先我们先去了解一下该CMS。 从官方网站上我们可以看到该公司名称,通过公司名称我们去企查查搜索看看注册资金是否符合CNVD获取证书的条件。

亿赛通电子文档安全管理系统 Update.jsp SQL注入
2023-10-17

漏洞介绍 亿赛通电子文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品之一,保护范围涵盖终端电脑(Windows、Mac、Linux系统平台)、智能终端(Android、IOS)及各类应用系统(OA、知识管理、文档管理、项目管理、PDM等)。该漏洞存在与/update接口下,flag对输入的数据没有进行严格的过滤而导致SQL注入,攻击者可以利用该漏洞获取数据库敏感信息。 影响产品

使用 PyGWalker + Streamlit 快速搭建交互式可视化报表
2023-10-17

使用 PyGWalker 和 Streamlit 快速搭建数据可视化应用 在本文中,我们将深入介绍如何使用 PyGWalker 和 streamlit 来搭建一个交互式的数据可视化分析应用。 什么是 PyGWalker ? PyGWalker 是一个将你的数据转化为一个交互式可视化分析应用(类似 tableau 或 powerBI )的 python 库。 例如在 Juypter Notebook 中,数据科学家经常使用 PyGWalker 将数据转化成一个嵌入在 juypter 里的交互模块,他们可以使用拖拉拽或自然语言的方式进行可视化探索,而不再需要书写任何代码或切换到其他工具中去。

个人如何申请软件著作权(俗称软著)
2023-10-17

上架 App 到应用市场需要提供软著; 抖店开放平台申请应用需要提供软著; 公司申请高新技术企业需要软著; ... 学会自己申请软著不仅可以省了三方代申请的资金费用,还可以当做一个技能帮别人申请软著收费(😂),当然最主要的还是为了解决开头说到的那些门槛。 鸽了好久了,趁着这次新申请软著,边操作边截图,手把手教你自己申请软著。 说明:本教程由本人基于实际操作,并成功申请到软件著作权,进行整理发布。 最好按照顺序准备,保证申请操作不阻塞。 1 、准备源代码文档(已写好文档模板) 2 、准备使用说明书文档(已写好文档模板) 3 、注册账号,填写申请内容(图文教程)

周爱民:告前端同学书
2023-10-17

一年前,InfoQ 的编辑约请我对前端技术做了些回顾总结,说了三个方面的话题:其一,前端过去的 15 年大致可以怎样划分;其二,前端的现状以及面临的挑战;其三,前端会有怎样的未来。后来刊发成综述,是《技术 15 年》。缘于文体变动,访谈的味道十不存一,所以这里再次整理成文,是为《告前端同学书》。

腾讯云 Lighthouse 同地域组建 Kubernetes 集群
2023-10-15

本文中的脚本针对同地域的腾讯云服务器组建 Kubernetes 集群进行优化。 ### 环境要求 * 所有节点须为全新安装的Debian11/12或Ubuntu22.04操作系统 * 脚本使用了腾讯云的 metadata 获取 IP ,所有节点部署在腾讯云上同个地域( CVM 、Lighthouse 均可) {bs-accord style=line title=线性手风琴标题}多账号、CVM 、Lighthouse 混用,请先使用云联网打通内网{/bs-accord} ### 使用的组件 * K3s 一个轻量级的 Kubernetes 发行版,专为生产环境而设计 * Flannel 一个虚拟网络层,用于为容器化工作负载创建网络隔离和通信 * Flannel-vxlan 通过使用 Virtual Extensible LAN 技术创建一个虚拟的二层网络

实战-针对网贷诈骗网站渗透1
2023-10-14

开局一张图二.漏洞分析2.1 第一套源码漏洞分析2.1.1 Thinkphp日志泄漏基于Thinkphp3.2.3开发,前后台分离默认开启Debug、导致泄漏日志SQL信息、异常缓存构造Payload:App/Runtime/Logs/21_10_16.log获取泄漏的admin表账号密码进入后台2.1.2 数组可控导致RCE可上传文件名被直接带入数据包中…

四川省教育考试院用户自动登录油猴脚本
2023-10-14

四川省教育考试院用户自动登录脚本 每次考试报名的时候登录太麻烦,手动点击十来分钟,还不一定能登录进去。。 所以此脚本诞生了 ### 使用教程: 1、打开网站,输入你的登录信息和验证码即可 ![](https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/2023/10/3378550778.png!mark) 2、点击开始登录按钮即可 ![](https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/2023/10/3641658360.png!mark) 3. 脚本下载地址:[下载](https://oss.yhl.red/img/jsLogin.zip) 4. 源码实例

分享下载 vscode 国内镜像的脚本
2023-10-12

去 vscode 官网下载太慢了。写了个简单的函数,分享下cmd_download() { cdn='vscode.cdn.azure.cn' orig_url='https://code.visualstudio.com/sha/download?build=stable&os=linux-x64' cur_url=$(curl -ILs -o /dev/null -w '%{url_effective} ' "$orig_url&qu…

巨量学院信息流模拟考试问题答案提炼文档分享
2023-10-12

最近在学习巨量学院的信息流考试,后台就一套模拟题,用网页看不舒服,想打印成纸质版观看,就把题和答案抓下来了,有需要的分享给大家。问:一个新的账户,第一天最多能有多少条计划同时处于投放中?答:第一档的计划数量问:下列不属于穿山甲激励视频广告资源营销亮点的是:答:获得现金奖励问:在日常时间管理中,对于紧急不重要的事情通常需要如何处理?答:安排合适的人做问:下列哪一个模块拥有巨量引擎工作台的舆情分析功能?答:…

SRC实战-cookie注入漏洞
2023-10-10

谷歌语法-信息收集1.查找带有ID传参的网站(可以查找sql注入漏洞)inurl:asp id=xx2.查找网站后台(多数有登陆框,可以查找弱口令,暴力破解等漏洞)site:http://xxxx.com “admin”site:http://xx.com intext:管理site:…

靶场上新:PigCMS任意文件上传漏洞
2023-10-10

封神台新上线漏洞复现靶场:PigCMS action_flashUpload 任意文件上传漏洞。漏洞详情:PigCms(又称小猪CMS)是一个基于php+mysql的多用户微信营销系统,是国内使用较多、功能强大、性能稳定的多用户微信营销系统。PigCms存在一处前台任意文件上传漏洞,攻击者可以通过该漏洞进行任意文件上传,从而获取网站权限。靶场链接:…

下次测试支付场景,按这个来
2023-10-10

关于支付场景的一些src测试点。在测试的时候,我们要想着怎么有危害,我们就怎么来。支付场景测试tips修改订单金额重放交易修改商品数量修改商品价格修改支付状态修改附属值越权支付无限制试用多线程并发优惠券并发领取优惠券重用优惠券金额修改…

青骄第二课堂小助手:QingJiaoHelper
2023-10-09

青骄第二课堂小助手:长期更新 | 2022 知识竞赛 | 自动完成所有课程 | 每日领取学分 | 课程自动填充答案使用方法安装这个脚本选择一个方法激活功能(见下面 激活方法)激活方法注意:大部分功能默认都是关闭状态,你可以自定义开关对应功能(点击油猴脚本图标 → QingJiaoHelper → 菜单 → 功能名前的开关),关闭后将会无法激活① 跳转到页面来…

VS Code 插件 Monitor Pro - 监控一切你在意的资源信息
2023-10-09

Monitor Pro 是一个全面的资源监控工具,旨在帮助你实时跟踪重要的系统指标并提供直观的展现方式。无论你是什么职业,如果你用 VS Code ,请不要错过它。

也写了一个 OpenAI ChatBot —— Bot 酱,基于微信测试号+客服消息
2023-10-09

特色:基于微信测试号,不容易被封,可以邀请 100 人使用,适合小团队使用(当然理论上你也可以用来对接公众号)基于客服消息,不受 5 秒超时限制支持用户通过命令设置 API KEY 、URL支持设置触发词详细说明和代码请移步 GitHub:https://github.com/easychen/botchan…

手动导出 Microsoft Authenticator 中的密钥
2023-10-07

前言我之前一直在使用 Google Authenticator,后因 Microsoft Authenticator 拥有云备份功能,所以转移到后者。云备份功能可以方便的让我们在更换设备以后无痛进行迁移,但是因为 Microsoft Authenticator 本身没有导出密钥的功能,所以导致我一直无法迁移存量数据到新的其他相关应用。今天找到了破解之道,且没搜索到中文相关内容,简单做下翻译水篇文章,希望能帮到更多屈服于微软淫威之下的人。步骤…