一、前言Go语言是一个神奇的语言。但是我不会，我连开机都不会，Go是什么Go to it!这个页面上是不是很熟悉，你们在渗透扫目标的时候是不是也遇到过。pprof是一个用于Go开发时对收集的数据分析和可视化工具它能收集信息，也能被我们利用！首先要知道一些默认的功能cpu（CPU Profiling）: $HOST/debug/pprof/profile 默认进行 30s 的 C…

1.少年行侠更仗剑，何惜囊中沽酒钱1999年，西安电子科技大学大四学生黄鑫编辑了一个可以控制别人电脑的程序“冰河”，他实习工作的同事建议他放在网上。“这么好玩的软件，为什么不与更多人分享呢？”谁能想到“冰河”竟然会爆炸性传播开来，它后来成为了中国最著名的木马程序，黄鑫也在小小年纪就成为中国“木马教父”。事实上，黄鑫写这个程序纯粹是出于好奇，并没有任何恶意。一年前，黄鑫因为打架被西安电子科技大学开除学籍，尽管在悔过恳求…

演员请就位，演员请就位，集团聘请外部多支攻击队伍，对集团各机构实际网络和业务开展攻击测试两周，实战演练红蓝对抗7天后开始。无论攻击队伍还是防守队伍，都将面临持续的黑眼圈战斗了！战斗催人老！攻击方攻击步骤如下：1) 突破边界到内网2) 内网横向摆渡3) 寻找核心业务系统4) 对核心业务系统攻击一、突破边界第一招：寻找网络边界资产网络边界资产，包括办公网边界路…

为了丰富大家的APK破解激情，降低其难度暂时用不上 就分享出来吧因为MT作者不让乱分享 还容易给封号特此几个要求：不要改密码 (这种人特过分)每次用完记得退出帐号3请不要帐号申请注销（呵！有这么纱布的吗？如果呢）MT永久VIP帐号：bttp0059 密文：ejUzNTE3MjMw（应该知道怎么用吧）

都在攻防啊，撞见一个SpringCloudGatewayRCE，可以新建路由，但是不能执行反弹shell的命令，随后测试发现应该存在ips或者waf，普通内存马，关键命令依然被阻断了。随后翻了翻github，找到了哥斯拉的内存马代码：https://github.com/whwlsfb/cve-2022-22947-godzilla-memsh…

作为一个安服仔，日常渗透中，不同阶段所使用的工具是不同的，除开自动化一条龙的脚本之外，很多时候是需要反复的进入不同的文件夹运行不同的命令，每次使用工具的时候命令可能也是一样的，那么是否有种方式将常用的工具，常用的命令集成在一起，渗透的时候仅需给定目标，就可以调用工具自动执行命令。之前流行过的GUI_Tools是一个，有了图形化页面，点击即可运行，但是一个是在Windows环境下界面实在不敢恭维，一个是无法更好的交互（或者也许我没找到交互的方式）。后来无意间发现了阿…

更新aria2c.exe主程序至最新版1.36.0：https://www.lanzoui.com/iruxH077khqd更新AriaNg 至最新版本1.2.4单文件版：https://www.lanzoui.com/i42cP077kjmb方法一…

整合内容1、重写了启动器,替换了原版功能单一体积却达到1mb的启动器,并删除了原版携带的大量多余文件和资源,体积减小到2.28mb2、为AriaNg图形化操作界面创建独立窗口进程,解决在浏览器内误操作关闭AriaNg页面的问题3、添加在启动程序前检查主程序是否开启,如果已经开启则只启动AriaNg,解决多次启动导致多个主程序在后台占用大量内存的问题文件说明主目录内:a2tray.exe - Aria2命令行程序的托盘…

MISCmahjoong多开几个环境自动对局 不知道为啥就出来了ACTF{y@kumAn_1s_incredl3le}emojiEmoji表情符号解码二进制转字符串然后倒置m1Sc_5I6niN得到ACTF{m1Sc_5I6niN}Webb…

iPad软件账号！游戏生产力都有！号Xgj20220602@icloud.com密An116611

课程介绍：课程来自艺泽影视的影视解说，短视频基础课，价值666元。从0基础到成熟运营，简单细节教学。系统学习解说，学习文案，剪辑，全平台运营。课程目录：01.电脑选配及电脑优化.mp402.网盘文件下载跟安装（重要）.mp403内容定位及如何选片.mp404.素材下载及转码.mp405.看电影+写文案.mp406.文案配音.mp407.字幕制作.mp408.封面制…

如果提示账号需要验证码请及时提示我，请勿在手机app上登陆和改动账号信息。天眼查账号:13217436447 密码：Lsy20141109 有效期2024年03月07日爱企查账号： Liusoon97 密码：Lsy20141109 有效期：2022年09月28日请勿改动账号信息以及消费积分和监控动态，下载不限需要的朋友自行取用，使用完后及时退出勿占用账号资源

用户详细信息显示名称: xiaohack用户名: xiaohack@zbedu.xyz密码: Mur86214已购买的许可证无已分配许可证面向学生的 Office 365 A1 增强版

分享一波自己淘宝购入的沙雕动画素材及教程，包含了CTA、PS、AI、Flash等相关文件素材 60GB 左右全部完整版：链接：https://pan.baidu.com/s/1KcppWpqna0LHgh2fVk7yYQ提取码：8888

steam数款游戏帐号免费分享 第三期！NBA 2K 17/19/共享steam账号共享Steam账号：账号：zjc739192112密码：kkmmff999该账号DLC信息：不包含DLC艾尔登法环/免费共享steam账号共享Steam账号：账号：teq7938密码：Dcb238497该账号DLC信息：不包含DLCSTEAM官方售价：298￥NBA2K20/共享steam账号共享Steam账号：账号：nfu…

整理了数款steam游戏账号，现在免费分享给大家！！！戴森球计划/Dyson共享Steam账户：账号：dskemi3355密码：kemi7645仁王/Complete共享Steam账户：账号：xxtx_renwang密码：Hzww3453哈迪斯/Hades共享Steam账户：账号：yji347511密码：Cazxe2534茶杯头/Cuphead共享Steam账户：账号：wgfmp…

近期经过充分的整理与去重，结合实战场景，目前已完成SpecialChars(特殊字符)字典的整理该字典是本人测试WAF绕过、注入绕过、鉴权绕过中的得力助手依据此字典编写自动化FUZZ脚本实现基于特殊字符的WAF绕过、框架特性的鉴权绕过测试成功率是很高的案例如下1.重生之我是赏金猎人(七)-看我如何从FUZZ到XSS在SRC官网偷走你的个人信息…

0x01 前奏本文作者RG@M78sec，感谢团队师傅投稿前不久在挖掘某SRC时提交漏洞时，偶然在该SRC官网的编辑器发现了一个接口。起初以为是任意文件包含能RCE了，后来测试发现只是拼接读取了远程资源站的图片，原本都想着放弃了但是当我在后缀添加了个+号后图片被意外的解析成了HTML页面，这不就意味着get到一个存储型XSS？…

最近参加了一下行业的演习行动，作为一个红队成员，简单做下总结。以目前现网的真实情况来看，企业的红蓝队在日常工作中已经将常见的漏洞与问题都排查掉了，所以在攻防中资产收集就成为了重中之重的任务。常见资产收集的方法：企查查、爱企查等搜索企业信息的网站，通过查询企业信息来找相关靶标系统的下属单位，通常情况下主企业的安全等级与防护能力比下属企业要强的多，通过下属企业或者三产、供应商等子公司来打进主企业的系统是一条道路。找到企业在企查查、爱企查上公开的域名信息后，我们就…

0x00 前言得到通知需要对某单位内部员工进行一次钓鱼邮件演练，因为之前接触的不多，钓鱼只是娱乐性的自己钓自己，记录下思路和踩坑。0x01 信息通过沟通得到了以下信息：钓鱼形式为外部链接钓鱼共计千余个邮箱，全量测试统计时间从发送邮件到第二天上班前统计结果，需要统计哪个邮箱点击链接，哪个邮箱输入了数据0x02 部署结合需求…

项目地址:https://github.com/diego-treitos/linux-smart-enumeration项目说明很详细，就不多介绍了，运行脚本可自动枚举可利用细节此项目还在维护，很方便，分享一下wget "https://github.com/diego-treitos/linux-smart-en…

歪脖子新标签页一款可以预防颈椎病的新标签页扩展。安装chrome web store…