通达oa 作为攻防演练中出场率较高的一套 OA 系统,决定先从历史漏洞开始挖掘分析,对通达oa 有一个初步的了解通达oa 11.9 的下载地址 默认安装地址是 D:MYOA 联网状态下会自动更新到通达...
用Python自动下载妹子视频,一次看个够!
点击上方“萝卜大杂烩”,选择“星标”公众号 超级无敌干货,第一时间送达!!! 人生苦短,我用python【获取方式】点击下方公众号回复:1024 推荐阅读 点击标题可跳转 Tkinter绘制股票K线图...
fofa爬虫 + 源码泄露PoC之梦幻联动
相信大家一定对源码泄露并不陌生,这里也不赘述这个漏洞的理和危害了,网上一搜也都有好多好多,看都看不完~~~那今天这里我们讲啥呢?那就直入主题吧~今天这里我就贴出我自己参考的加上自己写的fofa爬虫 +...
利用腾讯云函数上线CS
在我们上线cs时,常会考虑这样一个问题。如果直接暴露cs服务端的IP地址,岂不很危险。于是我们通过云函数来上线我们的CS从而保护服务端IP。实验环境腾讯vpsCS4.7首先,我们需要登录腾讯云,开启云...
python爬虫由浅入深(基础篇)
前言 爬虫是安全学习必不可少的一部分,笔者在这里记录自己的学习历程,希望能分享一下我的心得供大家参考学习 urllib库基本知识 urllib和requets库是python爬虫必不可少的,从这里开始...
免杀+C2
免责声明由于传播、利用本公众号H1笔记所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号H1笔记及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
30分钟搭建一个免费的 '鉴黄 '平台
黑客视频教程免费看扫码免费看色情已经是我们所不容然而却防不胜防的,尤其是对于做内容的工具和平台,所以花了30分钟搭建了一个鉴黄平台,分享给大家。本文使用的是 UCloud 提供的 UAI-Censor...
SQL 注入进阶:FLASK 加工中转 SQLMAP 流量
本文仅作为技术讨论及分享,严禁用于任何非法用途。前言在渗透工作中我们经常能碰到一些逻辑复杂的 SQL 注入漏洞,并不能直接通过 sqlmap 工具注入拿到结果。今年网鼎杯的一道 SQL 注入题 “张三...
干货分享 | 基于云函数防溯源隐匿连接webshell(建议收藏)
原理介绍这个技术的核心原理是利用腾讯云的云函数将我们的请求进行转发(和一些使用第三方应用进行转发是一样的)。在国外应该早就玩烂了。具体步骤创建函数使用默认模板即可,然后选择下一步。到这里也可以全部默认...
干货分享 | 防溯源链接webshell
原理介绍这个技术的核心原理是利用腾讯云的云函数将我们的请求进行转发(和一些使用第三方应用进行转发是一样的)。在国外应该早就玩烂了。具体步骤创建函数使用默认模板即可,然后选择下一步。到这里也可以全部默认...
Mac os提高效率的几款工具
工欲善其事必先利其器。下面介绍几款我常用的mac os工具,也顺便为以后搬家做备份,长期更新。chrome插件Tampermonkey:油猴,可以利用js做很多牛逼的东西。hack-http-head...
实战技巧 | 云函数反溯源方式(上)
点击上方“蓝字”,关注更多精彩。0x00 云函数介绍 云函数(Serverless Cloud Function,SCF)是腾讯云为企业和开发者们提供的无服务器执行环境,可以无需购买和管理服务器的情况...