以下为日常搜集的勒索病毒解密工具的汇总。希望对大家有用![777 Ransom] Trend Micro Ransomware解密器用来解密777勒索软件加密的文件 https://succ...
自带加密通讯工具!注意防范Waiting勒索病毒
恶意文件名称:Waiting威胁类型:勒索病毒简单描述:Waiting 是一款勒索病毒,最早出现于到2021年,其可以加密受害者主机上的关键文件,从而敲诈勒索谋取利益。 恶意文件分析 1 恶意文件描述...
CVE-2022-23121 Netatalk 远程代码执行漏洞深入分析
声明:本篇文章由 可可@QAX CERT 原创,仅用于技术研究,不恰当使用会造成危害,严禁违法使用 ,否则后果自负。一、Netatalk介绍Netatalk 是一个 Apple Filing Prot...
python获取V80版本以后chrome保存的密码及免杀
点击蓝字★关注我们1、访问Login Data文件通过查阅,可以知道用户使用chrome保存的密码存放在当前用户的AppDataLocalGoogleChromeUser Datadefault路径下...
关于文件包含漏洞的总结
🌽文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行什么叫「包含」呢?以PHP为例我们常常把可重...
MySQL—报错注入
*本文来自于暗盾网络安全社区:https://bbs.andunsec.com*报错信息必须在页面中回显。原理:通过mysql一些函数 让其报错,产生超出预期的结果,并且报错信息中包含重要信息用sql...
Akamai WAF Bypass
文件读取绕过:file:///etc/x%252Fy/../passwd?/../passwd 原文始发于微信公众号(Khan安全攻防实验室):Akamai WAF Bypass
某cms两处全站xss漏洞
1. 前言在cnvd上看到有人爆了 这款cms的几个sql注入,本想着下载下来复现一下,也算是学习下代码审计,然后下载最新版的发现基本已经被修复了,然后想着能不能找到新的漏洞,最后也就以两处惨淡的xs...
ReadyAPI-x32-2.8.2及破解文件
ReadyAPI-x32-2.8.2及破解文件破解文件中有详细步骤百度网盘链接:https://pan.baidu.com/s/1Qs2v5tLO7d1PIsbM1y04FA?pwd=0ku7提取码:...
一款基于rpc的横向移动工具
作者:QAX-A-Team,转载于github。介绍这是一个基于135端口来进行横向移动的工具,具有执行命令和上传文件功能,通过wmi来执行命令,通过注册表来进行数据传输.原理执行命令通过wmi来执行...
实战 -- 某医院管理系统Getshell
前言其实这周打算开始学Blockchain智能合约的,但是网络不行。。。先鸽一下。起因是之前在等核酸结果,就顺便看了一下医院的管理系统,发现是某博。和有关部门要了授权,尝试了一下。安装CMS其实这一步...
渗透测试靶机练习No.93 Translator
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Translator网盘链接:https://pan.baidu.com/s/1OjMwuU6...
108