主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
0x01 前奏本文作者RG@M78sec,感谢团队师傅投稿前不久在挖掘某SRC时提交漏洞时,偶然在该SRC官网的编辑器发现了一个接口。起初以为是任意文件包含能RCE了,后来测试发现只是拼接读取了远程资源站的图片,原本都想着放弃了但是当我在后缀添加了个+号后图片被意外的解析成了HTML页面,这不就意味着get到一个存储型XSS?…
最近参加了一下行业的演习行动,作为一个红队成员,简单做下总结。以目前现网的真实情况来看,企业的红蓝队在日常工作中已经将常见的漏洞与问题都排查掉了,所以在攻防中资产收集就成为了重中之重的任务。常见资产收集的方法:企查查、爱企查等搜索企业信息的网站,通过查询企业信息来找相关靶标系统的下属单位,通常情况下主企业的安全等级与防护能力比下属企业要强的多,通过下属企业或者三产、供应商等子公司来打进主企业的系统是一条道路。找到企业在企查查、爱企查上公开的域名信息后,我们就…
0x00 前言得到通知需要对某单位内部员工进行一次钓鱼邮件演练,因为之前接触的不多,钓鱼只是娱乐性的自己钓自己,记录下思路和踩坑。0x01 信息通过沟通得到了以下信息:钓鱼形式为外部链接钓鱼共计千余个邮箱,全量测试统计时间从发送邮件到第二天上班前统计结果,需要统计哪个邮箱点击链接,哪个邮箱输入了数据0x02 部署结合需求…
项目地址:https://github.com/diego-treitos/linux-smart-enumeration项目说明很详细,就不多介绍了,运行脚本可自动枚举可利用细节此项目还在维护,很方便,分享一下wget "https://github.com/diego-treitos/linux-smart-en…
歪脖子新标签页一款可以预防颈椎病的新标签页扩展。安装chrome web store…
纠结,到底是 CTO 还是 CEO 更适合我另有各路邪教派如销售、市场、客服、测试、滴滴、外卖、快递、跑腿、按摩、算卦等等等
windows版sublime text build_4126 官方安装包+注册码,亲测可用又找了很多破解版的 但是功能都被阉割了 下了官方的包 然后找了个注册码 分享给大家下载地址:下载:https://520184.lanzouj.com/itj2X078uz5g 密码:3qmu解压密码:52pojie
分论点数字化开头:对比论证古今对比,国内外对比。理论论证,例子,辩证观,名人名言。好处➕问题➕反思➕不这么做会怎么样,例子重要性回扣。先放上链接: https://pan.baidu.com/s/1OvFHnv9Uf-40jNBKcaxTKw?pwd=xiao 提取码: xiao 复制这段内容…
1. 企查查-爱企查-天眼查域名小程序微信公众号APP微博邮箱生活号https://github.com/cqkenuo/appinfoscanner https://www.qcc.com/ https://www.tianyancha.com/ https://aiqicha.baidu.com/ google.com baidu.c…
飞卢小说不得不说开局还是特别吸引人眼球的,我之前就在抖音上刷到过,看着挺好看的,就下载,还充了50块钱,结果看了30多章就看不下去了。下载飞卢小说的方法主要分为两种免费的跟付费的,价格非常低,大概几毛一本吧先说免费的,这类主要是网站跟 qq 群,但是 qq 群的资源基本都是搬运的,至于为什么?往下看你就知道了。这类网站大概有以下几个,我可以保证飞卢的盗版基本都是来源于这几个网站,然后别人在做成 txt,就像你们现在看到群文件的那些。在…
前言近期新爆出的漏洞office的0day,利用msdt+远程加载CVE:CVE-2022-30190样本地址:https://app.any.run/tasks/713f05d2-fe78-4b9d-a744-f7c133e3fafb/#简单分析无VBA,远程…
正文我的chrome没有适合的驱动版本,又不想卸载重装,于是就用了edge,同时将edge停掉了自动更新,防止更新后驱动不能用使用前,需要先自选课程,多说一句,本来用selenium弄了自选的代码,结果偶尔会报错,就懒得弄了。选好课程后,启动程序将自动学习,直到你的自选课程学完或者学够了50分,程序将停止为了不影响电脑的前台操作,将窗口后台运行了,并关掉了音量,自己运行时,可以看一下注释,想听声音或者前台运行,可以将相应的代码注释掉就可以了…
现在云班课经验值获取规则如下:观看完视频后,点击图片/ppt/doc/pdf/xlsx/网页链接就有 手动刷视频,其他的python脚本程序可以刷 账号、cookie、课程网址需要填写到代码中from time import sleep from selenium import webdriver from selenium.webdriver.chrome.options import Options from selenium.webdriver.com…
我们公司连到内网需要登陆 easyconnect ,这个软件会在后台常驻一个线程,看着很不爽,同时也害怕他在后台上传啥数据,所以我在 github 上找到了一个在 docker 内跑 easyconnect 的库 https://github.com/Hagb/docker-easyconnect这个库很好用,但是吧,命令行之类的代理起来比较麻烦,今天我测试了一下…
自腾讯云服务开始收费后,就把小米步数修改部署到阿里云服务。以下代码均来源于各位大佬的分享,做了一些裁剪,大佬们见谅。代码简介是否支持多账号:否消息推送平台:Qmsg酱QQ推送PUSHPLUS推送server酱微信推送# -*- coding: utf8 -*- import requests,time,re,json from random import randint headers = { 'User…
故事起因这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,我感觉不简单。如下图:扫码后发现跳转到了QQ邮箱登陆界面,确定为钓鱼网站,看到其域名为http://**kak2.cn。这里随便输入,页面跳转到如下界面。好家伙,小伙子你挺会玩啊,收集完QQ邮箱账号密码,再来收集一波个人信息,做人不能太贪心啊。开始干活!溯源钓鱼者我们现在拿到了他的域名,现在收集…
正文internal/db/repo_editor.go#L490-L495func isRepositoryGitPath(path string) bool { return strings.HasSuffix(path, ".git") || strings.Contains(path, ".git"+string(os.PathSeparator)) } func (repo *Repository) Upload…
个人提取 非来自网络EIS用 户 名: TRIAL-0288809931密 码: pmjpvdjj6vB9SX-X8UU-AHFH-MJT3-BNAC用 户 名: TRIAL-0288809932密 码: h8esr2d9raGXKK-XW5F-SFHV-DX3S-3FND用 户 名: TRIAL-0288810299密 码: 38vfc5u8fdP2E5-XUFE…
Photoshop是一款在线图片编辑软件,有很多朋友们都是在用PS作图的,众所周知在使用和学习PS时是需要下载软件的,Photoshop软件对电脑配置也是有一定要求的,今天就为大家带来一款可以实现用浏览器就可以让你在线进行P图和作图的网页在线ps网站源码,用户只需打开网页就可以流畅进行做图,相当方便快捷,并且网页版ps也拥有软件端的大部分功能,有时候编辑一张照片使用网页版比重新安装使用一个PS快的多。只需要将在线ps源码导入到虚拟主机或服务器中直接打开index.php文件就…
图书、课上讲义7本(配套视频课程书本)、知识梳理体系、电子版做题题库、国考模考大赛、系统班主任课、真题实战。下载链接:https://www.aliyundrive.com/s/aGQVKdp7W2s 提取码: 44bp
本套源码为独立版,前端是h5的,有三套模板可切换,后台是thinkphp的框架。有文档搭建教程。有代理商模式 可付费购买代理商 有分销功能 成为代理商后,可获取下级分成。本系统免公gz号支持第三方免签约支付;支持打包安卓+IOS双端 支付接口:微信官方接口+易支付;主要盈利点:开启收费开启盲盒 投放付费 条件筛选付费!可设置付费购买代理(代理就是摊主红娘);只是去除授权,其他原版未动,版本号为1.8;平台…
使用本程序即默认接受以下条款:1、禁止站长倒卖盲盒、用户数据,仅提供参考学习之用!2、禁止将用户、盲盒数据用于非法犯规等相关一切相关活动!3、禁止一切有害公民合法权益的一切相关行为。触犯以上即相关行为后果自负!程序已删除授权检测代码,仅供学习交流!!运行环境PHP+MYSQL本程序需要服务器才能搭建,普通虚拟主机无法搭建!风格截图更新日志…