做完硬件断点记录器后就开始研究如何隐藏Android的Bootloader锁了,把目前为止的思路发出来。 首先想到的一个方向是要先spoof安卓Setting里的oemlock status。 收集所...
一款域内密码喷射评估工具
SharpSpray 这是一个域内的密码喷射评估工具,能通过ldap收集用户名,并根据密码设置策略进行自动域内的密码喷射评估。SharpSpray是对SharpHose项目进行改造实现的,解决了原项目...
泛微e-office9getshell
漏洞详情 漏洞原理inc/auth.php的登录验证在未登录情况下会获取X-Requested-With的值,如果等于”LOGIN_USER_ID“就会直接结束,不等于时会使用header跳转到登录页...
MSSQL linked servers: 滥用 ADSI 进行密码检索
原文:https://www.tarlogic.com/blog/linked-servers-adsi-passwords/0x00 前言当我们谈及到 MSSQL 的 Linked Servers ...
Operation Triangulation 卡巴斯基被黑
by heige @ 知道创宇404高级威胁情报团队 2023/06/022023年6月1日卡巴斯基发布了一篇最新的ATP分析报告《Operation Triangulation:...
一些Java RCE 回显测试代码笔记
支持的回显测试代码 Linux通用回显 Windows通用回显 Spring回显 Tomcat通用回显 (Tested on 6.0.10/6.0.53/7.0...
【工具精选】Hopper Disassembler 5.10.0 For macOS CrackEd
原始泄露地址: https://www.chinapyg.com/thread-147013-1-1.html 原文始发于微信公众号(利刃信安攻防实验室):【工具精选】Hopper Disassemb...
Invicti Professional v23.4.0 cracked
工具来源于互联网,后门自测https://pan.baidu.com/s/1BAG4D7ihr0NDtjVnXl-PZA?pwd=0426原文始发于微信公众号(深夜笔记本):Invicti Profe...
NUMEN CTF writeup by ChaMd5
Blockchainsimplecall解题思路pragma solidity ^0.7.0;contract ExistingStock {address&n...
Easy File Online文件管理系统0day挖掘-sql注入审计
启动环境登陆,爆数据库错误,更改application.properties 连接设置 useSSL=false sql注入1 文件比较少,就没有全局搜索,找到DAO文件,一个一个看的,发现searc...
hackthebox-BroScience
hackthebox-BroScience writeup信息搜集└─# nmap 10.10.11.195 -sV -sCStarting Nmap 7.93 ( https://nmap.org ...
C++ 获取桌面(Desktop)选中项
代码思路来源于开源项目 QuickLook,并做了简化.开始在VS2017 下创建C++控制台项目,在预编译头文件添加适当的include#ifndef PCH_H#define PCH_H...