by heige @ 知道创宇404高级威胁情报团队 2023/06/022023年6月1日卡巴斯基发布了一篇最新的ATP分析报告《Operation Triangulation:...
一些Java RCE 回显测试代码笔记
支持的回显测试代码 Linux通用回显 Windows通用回显 Spring回显 Tomcat通用回显 (Tested on 6.0.10/6.0.53/7.0...
【工具精选】Hopper Disassembler 5.10.0 For macOS CrackEd
原始泄露地址: https://www.chinapyg.com/thread-147013-1-1.html 原文始发于微信公众号(利刃信安攻防实验室):【工具精选】Hopper Disassemb...
Invicti Professional v23.4.0 cracked
工具来源于互联网,后门自测https://pan.baidu.com/s/1BAG4D7ihr0NDtjVnXl-PZA?pwd=0426原文始发于微信公众号(深夜笔记本):Invicti Profe...
NUMEN CTF writeup by ChaMd5
Blockchainsimplecall解题思路pragma solidity ^0.7.0;contract ExistingStock {address&n...
Easy File Online文件管理系统0day挖掘-sql注入审计
启动环境登陆,爆数据库错误,更改application.properties 连接设置 useSSL=false sql注入1 文件比较少,就没有全局搜索,找到DAO文件,一个一个看的,发现searc...
hackthebox-BroScience
hackthebox-BroScience writeup信息搜集└─# nmap 10.10.11.195 -sV -sCStarting Nmap 7.93 ( https://nmap.org ...
C++ 获取桌面(Desktop)选中项
代码思路来源于开源项目 QuickLook,并做了简化.开始在VS2017 下创建C++控制台项目,在预编译头文件添加适当的include#ifndef PCH_H#define PCH_H...
Nmap使用详细教程-教你如何进行渗透扫描
Nmap是一套开源的、免费的网络探测、安全审计的工具下载地址 https://nmap.org/download.html一、列举远程服务器开放的端口扫描原理如下图:1、nmap命令行是否包含域名2、...
Top 10 Exploited in 2022
原文始发于微信公众号(Khan安全攻防实验室):Top 10 Exploited in 2022
0day审计之某微代码审计
前话:可以回看前文《java代码审计新-从0到无》,这里就不再诉述。第一:看历史漏洞泛微前台注入/js/hrm/getdata.jsp注入点前台注入https://www.cnblogs.com/0d...
Xposed框架食用指南
前言 对于App来说,Hook技术应用非常广泛。比如朋友圈微信步数的修改,其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining,也是用Hook技术修改的SSL证书校验结...
5