1.少年行侠更仗剑，何惜囊中沽酒钱1999年，西安电子科技大学大四学生黄鑫编辑了一个可以控制别人电脑的程序“冰河”，他实习工作的同事建议他放在网上。“这么好玩的软件，为什么不与更多人分享呢？”谁能想到“冰河”竟然会爆炸性传播开来，它后来成为了中国最著名的木马程序，黄鑫也在小小年纪就成为中国“木马教父”。事实上，黄鑫写这个程序纯粹是出于好奇，并没有任何恶意。一年前，黄鑫因为打架被西安电子科技大学开除学籍，尽管在悔过恳求…

演员请就位，演员请就位，集团聘请外部多支攻击队伍，对集团各机构实际网络和业务开展攻击测试两周，实战演练红蓝对抗7天后开始。无论攻击队伍还是防守队伍，都将面临持续的黑眼圈战斗了！战斗催人老！攻击方攻击步骤如下：1) 突破边界到内网2) 内网横向摆渡3) 寻找核心业务系统4) 对核心业务系统攻击一、突破边界第一招：寻找网络边界资产网络边界资产，包括办公网边界路…

作为一个安服仔，日常渗透中，不同阶段所使用的工具是不同的，除开自动化一条龙的脚本之外，很多时候是需要反复的进入不同的文件夹运行不同的命令，每次使用工具的时候命令可能也是一样的，那么是否有种方式将常用的工具，常用的命令集成在一起，渗透的时候仅需给定目标，就可以调用工具自动执行命令。之前流行过的GUI_Tools是一个，有了图形化页面，点击即可运行，但是一个是在Windows环境下界面实在不敢恭维，一个是无法更好的交互（或者也许我没找到交互的方式）。后来无意间发现了阿…

更新aria2c.exe主程序至最新版1.36.0：https://www.lanzoui.com/iruxH077khqd更新AriaNg 至最新版本1.2.4单文件版：https://www.lanzoui.com/i42cP077kjmb方法一…

整合内容1、重写了启动器,替换了原版功能单一体积却达到1mb的启动器,并删除了原版携带的大量多余文件和资源,体积减小到2.28mb2、为AriaNg图形化操作界面创建独立窗口进程,解决在浏览器内误操作关闭AriaNg页面的问题3、添加在启动程序前检查主程序是否开启,如果已经开启则只启动AriaNg,解决多次启动导致多个主程序在后台占用大量内存的问题文件说明主目录内:a2tray.exe - Aria2命令行程序的托盘…

MISCmahjoong多开几个环境自动对局 不知道为啥就出来了ACTF{y@kumAn_1s_incredl3le}emojiEmoji表情符号解码二进制转字符串然后倒置m1Sc_5I6niN得到ACTF{m1Sc_5I6niN}Webb…

分享一波自己淘宝购入的沙雕动画素材及教程，包含了CTA、PS、AI、Flash等相关文件素材 60GB 左右全部完整版：链接：https://pan.baidu.com/s/1KcppWpqna0LHgh2fVk7yYQ提取码：8888

近期经过充分的整理与去重，结合实战场景，目前已完成SpecialChars(特殊字符)字典的整理该字典是本人测试WAF绕过、注入绕过、鉴权绕过中的得力助手依据此字典编写自动化FUZZ脚本实现基于特殊字符的WAF绕过、框架特性的鉴权绕过测试成功率是很高的案例如下1.重生之我是赏金猎人(七)-看我如何从FUZZ到XSS在SRC官网偷走你的个人信息…

0x01 前奏本文作者RG@M78sec，感谢团队师傅投稿前不久在挖掘某SRC时提交漏洞时，偶然在该SRC官网的编辑器发现了一个接口。起初以为是任意文件包含能RCE了，后来测试发现只是拼接读取了远程资源站的图片，原本都想着放弃了但是当我在后缀添加了个+号后图片被意外的解析成了HTML页面，这不就意味着get到一个存储型XSS？…

0x00 前言得到通知需要对某单位内部员工进行一次钓鱼邮件演练，因为之前接触的不多，钓鱼只是娱乐性的自己钓自己，记录下思路和踩坑。0x01 信息通过沟通得到了以下信息：钓鱼形式为外部链接钓鱼共计千余个邮箱，全量测试统计时间从发送邮件到第二天上班前统计结果，需要统计哪个邮箱点击链接，哪个邮箱输入了数据0x02 部署结合需求…

歪脖子新标签页一款可以预防颈椎病的新标签页扩展。安装chrome web store…

纠结，到底是 CTO 还是 CEO 更适合我另有各路邪教派如销售、市场、客服、测试、滴滴、外卖、快递、跑腿、按摩、算卦等等等

windows版sublime text build_4126 官方安装包+注册码，亲测可用又找了很多破解版的 但是功能都被阉割了 下了官方的包 然后找了个注册码 分享给大家下载地址：下载:https://520184.lanzouj.com/itj2X078uz5g 密码:3qmu解压密码：52pojie

分论点数字化开头：对比论证古今对比，国内外对比。理论论证，例子，辩证观，名人名言。好处➕问题➕反思➕不这么做会怎么样,例子重要性回扣。先放上链接: https://pan.baidu.com/s/1OvFHnv9Uf-40jNBKcaxTKw?pwd=xiao 提取码: xiao 复制这段内容…

前两年流行的新浪短网址和一些小站长搭建的短网址基本都gg了，想要一个既稳定又好用的短网址系统只有自己搭建了，今天给大家分享一个很好用的短网址系统，本系统是国内程序员开发，后台简洁，适合自用（后期还会分享一个多用户运营版的短网址系统，搭建起来后可以用来开通会员售卖）不像其他坛友分享的好多都是国外搬运过来的，后台复杂，有很多没用的功能，bug一大堆后台界面测试地址（开放至本月底）…

1.华图各省密卷2.7.9省考考前必看3.省考压题作文27篇4.省考常识预测30篇链接：https://pan.baidu.com/s/1fSU3G7qcX-wkGTuOuK1Mqg?pwd=52pj提取码：52pj

前言近期新爆出的漏洞office的0day，利用msdt+远程加载CVE:CVE-2022-30190样本地址：https://app.any.run/tasks/713f05d2-fe78-4b9d-a744-f7c133e3fafb/#简单分析无VBA，远程…

自腾讯云服务开始收费后，就把小米步数修改部署到阿里云服务。以下代码均来源于各位大佬的分享，做了一些裁剪，大佬们见谅。代码简介是否支持多账号：否消息推送平台：Qmsg酱QQ推送PUSHPLUS推送server酱微信推送# -*- coding: utf8 -*- import requests,time,re,json from random import randint headers = { '…

故事起因这天风和日丽，我正在摸鱼，忽然QQ群弹出一条消息，我打开一看，我感觉不简单。如下图：扫码后发现跳转到了QQ邮箱登陆界面，确定为钓鱼网站，看到其域名为http://**kak2.cn。这里随便输入，页面跳转到如下界面。好家伙，小伙子你挺会玩啊，收集完QQ邮箱账号密码，再来收集一波个人信息，做人不能太贪心啊。开始干活！溯源钓鱼者我们现在拿到了他的域名，现在收集…

正文internal/db/repo_editor.go#L490-L495func isRepositoryGitPath(path string) bool { return strings.HasSuffix(path, ".git") || strings.Contains(path, ".git"+string(os.PathSeparator)) } func (repo *Repository) Upload…

Photoshop是一款在线图片编辑软件，有很多朋友们都是在用PS作图的，众所周知在使用和学习PS时是需要下载软件的，Photoshop软件对电脑配置也是有一定要求的，今天就为大家带来一款可以实现用浏览器就可以让你在线进行P图和作图的网页在线ps网站源码，用户只需打开网页就可以流畅进行做图，相当方便快捷，并且网页版ps也拥有软件端的大部分功能，有时候编辑一张照片使用网页版比重新安装使用一个PS快的多。只需要将在线ps源码导入到虚拟主机或服务器中直接打开index.php文件就…

图书、课上讲义7本（配套视频课程书本）、知识梳理体系、电子版做题题库、国考模考大赛、系统班主任课、真题实战。下载链接：https://www.aliyundrive.com/s/aGQVKdp7W2s 提取码: 44bp