PyShell是多平台Python WebShell。此工具可帮助您在要远程访问的Web服务器上获取类似shell的界面。与其他 webshell 不同,该工具的主要目标是在服务器端使用尽可能少的代...
某微商代理商补货商城系统RCE漏洞审计
点击上方蓝字关注我们 并设为星标0x00 前言这个源码是一款微商分销代理商城源码,可以自己设置代理等级和升级条件(如购买指定商品、消费额度),“微商城+小程序+三级分销+拼团秒杀+多商户开店+O2O门...
指尖时光app最新版永久vip破解
1.最近感觉时间过的比较混乱,就在网上寻找些时间管理的软件,妄想据此变成时间管理大师,于是在阴差阳错之下,就找到了我们今天的主角。打开软件后,发现也是要花大米才能用会员功能,还挺贵98块呢,该省省,该...
泛微OA E-Cology XmlRpcServlet 任意文件读取漏洞 PoC
漏洞描述 泛微OA XmlRpcServlet 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件。 网络空间会测 Fofa app="泛微-OA(e-cology)" im...
某最新微信广告任务平台存在任意文件上传漏洞(RCE)
点击上方蓝字关注我们 并设为星标0x00 前言 源码简介:本平台基于 Thinkphp3.2 框架精心打造,确保系统稳定、安全、高效运行。核心功能:第三方个人免签支付:无缝对接支付接口,支持微信...
安卓渗透第四弹-Reqable抓包神器安装使用&自动化脚本解密
0x01前言 上篇可以使用frida进行hook解密,但是还是不方便,环境配置也麻烦,本篇文章为师傅们找了一个好方法,App抓包利器,并可以自动解密数据包参数,由于mumu抽风,本文使用雷电模拟器。 ...
某4国语言抖音点赞系统存在任意文件上传漏洞
点击上方蓝字关注我们 并设为星标0x00 前言 某4国语言 中文+英文+泰语+繁体 UI也非常不错 功能比较完善!【系统功能】1.任务后台添加/用户发布,后台审核 2.机器人、大转盘;已完善 3...
渗透实战指南 - 青果软件学生服务管理平台
本文只结合实际渗透测试时候遇到的漏洞进行案例分析,请勿用于非法用途。该漏洞只存在于老版本的学生服务管理平台中,如果无法利用则系统已安装升级的补丁安装包。首先遇到登录框输入用户名密码,点击登录以后会抓到...
某元宇宙NFT数藏交易系统代码审计
点击上方蓝字关注我们 并设为星标0x00 前言解密版元宇宙NFT交易系统/数字藏品3D合成/空投盲盒玩法抽集卡,此源码非市面上分享加密授权版本,此版本从新二开 阿里的实名 短信,去除原本的加密和授权,...
极简记账永久VIP破解
1.最近支出有点多,看了一下记账软件,没想到这也收费,而且好贵,这下没有米寸步难行了。2.还是和之前一样,我们上算法助手,不会用的兄弟,看前面几个破解教程。 3.这个也是用的360加固,脱壳方法...
2019 De1CTF
SSRF MEhint:flag is in ./flag.txt 访问靶机,拿到题目源码 123456789101112131415161718192021222324252627282930313...
2019 De1CTF wp
又是一场打了n久才补题解的比赛orz…… WEBSSRF ME一道简单的哈希长度扩展攻击签到题先看源码1234567891011121314151617181920212223242526272829...
19