标签「黑客博客」下的文章


分享一种更简单的薅 AWS 羊毛姿势
2023-10-31

网上绝大多数薅 AWS 羊毛的教程都是在教大家如何申请创建一年免费的 VPS ,太 OUT 了!就问一个问题,一年到期了那咋办?其实,除了一年免费的 VPS 外,AWS 足足有 40 多个永久免费的服务,其中就包括的 AWS 最为出名的 Lambda ,以及日常开发常用的 DynamoDB ( NoSQL 数据库)、SNS (发布订阅)。而这么多的服务挨个读文档、装 SDK 太麻烦了,开发个 App 得写一堆的函数,体验实在是,emmmmm...这篇文章就给大家…

【微博图片批量下载】TamperMonkey脚本功能使用说明
2023-10-26

😊前言本程序脚本只用于新版微博图片批量下载,其实以前有类似脚本,由于作者长时间未更新,微博新版页面不能使用,所以本人重新编写新的脚本。🛠安装运行本脚本依托于TamperMonkey脚本管理器中运行,因此需要在浏览器安装此插件,此处不再详细赘述。访问greasyfork官网脚本列表中搜索"微博图片批量下载",点击安装脚本即可。提示:本人测试环境【Edge+…

利用 yajs 云函数,不到 50 行代码实现基金变动提醒
2023-10-25

第一步 直接新建 fund.ts 编写import axios from 'axios' import type { FUNCAPP, FUNCCTX } from '../context' const ctx: FUNCCTX = _CTX const app: FUNCAPP = _APP // 基金代码 const code = '012414' //企业微信 api const qyApi = 'https://qyapi.weixin.qq.com/cgi-bin/…

httpx+nuclei实战 | 大华智慧园区综合管理平台任意密码读取漏洞
2023-10-23

漏洞成因 没有对接口进行严格的权限管理,导致可以通过访问user_getUserInfoByUserName.action获取system用户的MD5加密后的密码 hunter语法 web.icon="4644f2d45601037b8423d45e13194c93"&&web.title="智慧园区综合管理平台" POC

【漏洞复现】Casdoor-任意文件读取
2023-10-17

Casdoor系统static存在任意文件读取漏洞 【漏洞描述】 Casdoor是一个基于OAuth 2.0、OIDC、SAML 和 CAS 的,UI-first的身份和访问管理(IAM)/单点登录(SSO)平台。使用 Go 和react开发,前后端分离,内置第三方应用登录服务。

亿赛通电子文档安全管理系统 Update.jsp SQL注入
2023-10-17

漏洞介绍 亿赛通电子文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品之一,保护范围涵盖终端电脑(Windows、Mac、Linux系统平台)、智能终端(Android、IOS)及各类应用系统(OA、知识管理、文档管理、项目管理、PDM等)。该漏洞存在与/update接口下,flag对输入的数据没有进行严格的过滤而导致SQL注入,攻击者可以利用该漏洞获取数据库敏感信息。 影响产品

个人如何申请软件著作权(俗称软著)
2023-10-17

上架 App 到应用市场需要提供软著; 抖店开放平台申请应用需要提供软著; 公司申请高新技术企业需要软著; ... 学会自己申请软著不仅可以省了三方代申请的资金费用,还可以当做一个技能帮别人申请软著收费(😂),当然最主要的还是为了解决开头说到的那些门槛。 鸽了好久了,趁着这次新申请软著,边操作边截图,手把手教你自己申请软著。 说明:本教程由本人基于实际操作,并成功申请到软件著作权,进行整理发布。 最好按照顺序准备,保证申请操作不阻塞。 1 、准备源代码文档(已写好文档模板) 2 、准备使用说明书文档(已写好文档模板) 3 、注册账号,填写申请内容(图文教程)

华测监测预警系统 2.2---任意文件读取漏洞
2023-10-15

1. 资产搜集 直接上fofa 和 hunter 个人推荐hunter可以看到icp备案公司直接提交盒子就行了 FOFA语法 app=”华测监测预警系统2.2” Hunter语法 web.body=”华测监测预警系统2.2” 图片 2. 漏洞复现 这里手动复现的,目录是/Handler/FileDownLoad.ashx 通过hackerbar 可以修改POST传参,或者利用BP构造请求包。

SRC实战-cookie注入漏洞
2023-10-10

谷歌语法-信息收集1.查找带有ID传参的网站(可以查找sql注入漏洞)inurl:asp id=xx2.查找网站后台(多数有登陆框,可以查找弱口令,暴力破解等漏洞)site:http://xxxx.com “admin”site:http://xx.com intext:管理site:…

青骄第二课堂小助手:QingJiaoHelper
2023-10-09

青骄第二课堂小助手:长期更新 | 2022 知识竞赛 | 自动完成所有课程 | 每日领取学分 | 课程自动填充答案使用方法安装这个脚本选择一个方法激活功能(见下面 激活方法)激活方法注意:大部分功能默认都是关闭状态,你可以自定义开关对应功能(点击油猴脚本图标 → QingJiaoHelper → 菜单 → 功能名前的开关),关闭后将会无法激活① 跳转到页面来…

VS Code 插件 Monitor Pro - 监控一切你在意的资源信息
2023-10-09

Monitor Pro 是一个全面的资源监控工具,旨在帮助你实时跟踪重要的系统指标并提供直观的展现方式。无论你是什么职业,如果你用 VS Code ,请不要错过它。

也写了一个 OpenAI ChatBot —— Bot 酱,基于微信测试号+客服消息
2023-10-09

特色:基于微信测试号,不容易被封,可以邀请 100 人使用,适合小团队使用(当然理论上你也可以用来对接公众号)基于客服消息,不受 5 秒超时限制支持用户通过命令设置 API KEY 、URL支持设置触发词详细说明和代码请移步 GitHub:https://github.com/easychen/botchan…

SRC之若依系统恰分攻略-2
2023-09-15

之前介绍了若依系统的druid弱口令,接下来介绍若依系统的其他上分攻略 如果单纯的druid弱口令,那么只是低危,配合其他的可以升级危害。 若依系统的信息收集 具体内容,请看前文,这里不做过多介绍

记录一次内网渗透过程
2023-09-12

1、现在的内网渗透总要面对杀软,时时刻刻都要有自己一套绕过杀软或免杀的能力,过不去杀软都是浮云 2、内网主要就是信息收集,需要收集好本地密码、浏览器记录、数据库密码、可达网段、多网卡机器、重点目标、是否有域等等 3、横向移动,本次主要用了密码喷洒,信息收集后发现内网机器并不多,就没再继续横向 4、重点资产要特别关注,像一下堡垒机、天擎、这样的终端控制服务,拿下后直接游戏结束 5、本次测试主要目的在于学习,内网中各种协议应该灵活使用,ICMP探测不到的不一定不存在,换成Netbios协议去探测却能够探测出来,还有一些机器禁ping,都要学会去绕过。 6、自动化进行扫描的话动静还是太大,需要更精简化测试过程,瞄的准打的狠,直线攻击直接拿下内网

记一次挖掘国外SRC,并获得4万美金赏金的漏洞挖掘经历
2023-09-12

由于第一方 access_token 被盗,Facebook/Oculus 帐户被接管 恶意行为者可以窃取 Oculus 应用程序的第一方访问令牌,他可以使用该令牌访问 Facebook/Oculus 帐户。 因为 Facebook 中的 Oculus 应用程序(用于使用 Facebook 帐户登录 Oculus)将auth.oculus.com/login/端点作为有效的 redirect_uri。 不过,Oculus 已改用Meta帐户进行登录。这意味着在访问auth.oculus.com/login/时,端点将重定向到auth.meta.com/oidc/以使用Meta帐户登录,然后返回到 auth.oculus.com。 我们可以在www.facebook.com[1] OAuth中选择response_type=token,令牌将被传递到下一个重定向URL,直到再次到达auth.oculus.com。 这里的问题是,之前,auth.oculus.com/login通过使用 Javascript 进行重定向来防止令牌泄漏,但是在 oculus 登录更改为 Meta 帐户而不是 Facebook 后,这种保护消失了,现在它直接重定向到最初在auth.oculus.com/login/?redirect_uri=Redirect_Here中找到的 URL。

giffgaff 避坑指南(吐血整理)
2023-09-08

giffgaff 是来自英国的一家新锐低成本运营商,隶属于英国三大运营商 O2 旗下,2009 年创立,采用了无营业网点,无热线客服,灵活套餐的特色服务来降低用户成本,特别适合短期游客及英国留学生。它支持全球漫游,在中国也可收发短信,接听电话和上网。

黑群自动更新 ssl 证书
2023-08-30

贴上自己写的自动更新 ssl 证书脚本,以便帮助有需要的人。 ps: 1. 这个脚本工作于我的 dsm6.2 ,如果是 dsm7 ,你可能需要更改下证书存放路径和服务重启方式(自己找找相关信息,思路是一样的) 2. 由于运营商封 80 端口,所以不能使用 http challenge ,只能使用 dns challeng 。这个脚本使用的是 acme.sh 的 cloudflare 的 api ,如果要改成其它提供商如阿里云,请参考 acme.sh 相关文档,切换应该也很简单

疑似深圳龙西社区体检数据泄露
2023-08-29

偶然获得一份数据,源文件的*全部都是完整的信息,中文全名,手机号,出生年月日齐全怀疑是社区健康服务中心泄露出来的唉,真是儿戏

k8s三主两从高可用架构虚拟机镜像
2023-08-29

搭建过k8s童鞋应该都懂搭建的痛苦,现分享k8s三主两从高可用架构虚拟机镜像,下载后直接导入vmware虚拟机即可,省去搭建烦恼,直接开始k8s学习之旅。

长安19_20款CS75PLUS安装第三方软件教程
2023-07-29

准备工具:U盘、 电脑等①通过电脑把下载好的安装包复制到优盘②将U盘插入车机USB接口③打开拨号输入#201301#然后在左边下拉到底,点击自动化测试,然后点击原生主页,找到ES文件浏览器打开(也可以用语音打开)④进入es文件浏览器以后,左边黑色。那一块往上拉,找到根目录。然后点击mnt/udisk( U盘路径)然后找到刚才下载好的安装包文件⑤长按并选择刚才下载好的安装包,然后点击屏幕下方的复制,然后再…

ACG2Vec——ACG 相关深度学习应用(以图搜图、插画评分、文本搜图等)
2023-07-26

ACG2vec全称为Anime Comics Games to vector 。本 repo 会持续维护一些基于二次元相关的深度学习领域实践与探索。 在线预览(目前包含文本搜索、以图搜图、文本搜图、图片分数预测):

VMware esxi修改web访问端口号
2023-07-06

在公网管理VMware的时候443高危端口常常需要关掉的,因此需要修改访问端口:一、开启SSH服务进入登录界面,输入账号和密码启用SSH服务也可以通过后台的方式开启SSH服务选择Troubleshooting Options选择Enable SSH,敲回车开启确认服务已开启并远程进入SSH后台二、修改控制台的默认端口关闭防火墙:esxcli …