0x00 前情提要 某十一前夕回家,发现家门口的地铁站修整施工一年多了,偷偷溜进去视察一下施工情况,已经进入调试阶段了,发现总控室的桌子上放着一份VPN使用说明,最后竟然附了一张连接的账号密码名单,好...
SharpExchangeKing 20230807 v.2.5.2
0x00 前言 SharpExchangeKing 这个项目在维护上确实是最费时间的,但也确实是之前的版本有许多不合理的地方。至于性能问题?能用就行。 存在以下不合理的地方: 1. 点击 GoGoGo...
记两次edu系统小通杀(上了近200分)
前言 上一个月都在准备hvv面试,一直没挖洞也没更新,现在也是提前进场安顿下来了,在异地也没什么朋友,休息日就开始上上分 正文 第一套系统逻辑缺陷(二十所学校) 主页面有登录和注册窗口,这种系统是最喜...
Telegram 同意打击非法内容,创始人已被释放但禁止离开法国。
事件详情阅读下列链接了解: 帕维尔·杜罗夫在他的Telegram频道上发表了一篇内容广泛的帖子,专门介绍他最近在法国被拘留以及对他的指控。 杜罗夫感谢大家的支持,并讲述了Telegram如何打击非法内...
HW实战 | 某次越权到文件上传
0x01 信息收集到越权 在进行信息搜集的时候发现存在某站 通过账户破解test01/123456 进入后台 登进去后台基本没有什么功能 在点其他功能的一瞬间会发现出现一个短暂的校督导功能(也出来了一...
2024年安全编码工具Top10
随着技术依赖性的增加,病毒和安全漏洞在操作系统中的出现变得不可避免。代码安全工具是帮助开发人员编写无错误、无缺陷代码的关键软件应用程序。这些工具通常在代码创建阶段进行分析,及时指出错误和漏洞,从而在代...
微软控制面板将被逐步淘汰,一个时代的介绍
经过十多年的猜测,微软正式确认,传统的控制面板(近三十年来 Windows 系统管理的基石)将被弃用,取而代之的是更现代、更精简的设置应用程序。此公告标志着用户与 Windows 配置工具交互方式的重...
dbgate:支持多平台的数据库管理工具
DbGate 是一款跨平台数据库管理器,设计简单易用,在同时处理多个数据库时非常有效,有许多高级功能,如架构比较、可视化查询设计器、图表可视化或批量导出和导入。 支持的数据库类型 MySQL Post...
PIP-INTEL: 一款集多功能于一身的OSINT开源情报与数据收集工具
关于PIP-INTEL PIP-INTEL是一款专门为OSINT(开源情报)和网络情报收集活动设计的多功能工具。 它将多种开源工具整合到一个直观的用户界面中,简化了研究人员和网络安全专业人员在数据收集...
挖掘 AI 聊天机器人工作流程中的RCE
本文笔者将介绍在一个流行的聊天机器人平台上发现的价值4位数$的远程代码执行问题,让我们开始吧。 介绍: 近年来,人工智能聊天机器人在各行各业越来越受欢迎,它们提供高效的客户服务,增强用户参与度,并简化...
应急响应/逆向工具箱-v1.3.6
介绍 OpenArk 是一款Windows平台上的开源Ark工具,Ark是Anti-Rootkit(对抗恶意程序)的简写,目标成为逆向工程师、编程人员的工具,同时也能为那些希望查出操作系统中隐藏恶意软...
分享一个免费轻量级的截图工具
Snipaste 是一款简单但强大的截图工具,它提供了一些高级的截图和贴图功能。以下是 Snipaste 的一些特点: 多功能截图:Snipaste 允许用户进行全屏截图、窗口截图、区域截图以及自由形...