1.最近感觉时间过的比较混乱,就在网上寻找些时间管理的软件,妄想据此变成时间管理大师,于是在阴差阳错之下,就找到了我们今天的主角。打开软件后,发现也是要花大米才能用会员功能,还挺贵98块呢,该省省,该...
泛微OA E-Cology XmlRpcServlet 任意文件读取漏洞 PoC
漏洞描述 泛微OA XmlRpcServlet 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件。 网络空间会测 Fofa app="泛微-OA(e-cology)" im...
某最新微信广告任务平台存在任意文件上传漏洞(RCE)
点击上方蓝字关注我们 并设为星标0x00 前言 源码简介:本平台基于 Thinkphp3.2 框架精心打造,确保系统稳定、安全、高效运行。核心功能:第三方个人免签支付:无缝对接支付接口,支持微信...
安卓渗透第四弹-Reqable抓包神器安装使用&自动化脚本解密
0x01前言 上篇可以使用frida进行hook解密,但是还是不方便,环境配置也麻烦,本篇文章为师傅们找了一个好方法,App抓包利器,并可以自动解密数据包参数,由于mumu抽风,本文使用雷电模拟器。 ...
某4国语言抖音点赞系统存在任意文件上传漏洞
点击上方蓝字关注我们 并设为星标0x00 前言 某4国语言 中文+英文+泰语+繁体 UI也非常不错 功能比较完善!【系统功能】1.任务后台添加/用户发布,后台审核 2.机器人、大转盘;已完善 3...
渗透实战指南 - 青果软件学生服务管理平台
本文只结合实际渗透测试时候遇到的漏洞进行案例分析,请勿用于非法用途。该漏洞只存在于老版本的学生服务管理平台中,如果无法利用则系统已安装升级的补丁安装包。首先遇到登录框输入用户名密码,点击登录以后会抓到...
某元宇宙NFT数藏交易系统代码审计
点击上方蓝字关注我们 并设为星标0x00 前言解密版元宇宙NFT交易系统/数字藏品3D合成/空投盲盒玩法抽集卡,此源码非市面上分享加密授权版本,此版本从新二开 阿里的实名 短信,去除原本的加密和授权,...
极简记账永久VIP破解
1.最近支出有点多,看了一下记账软件,没想到这也收费,而且好贵,这下没有米寸步难行了。2.还是和之前一样,我们上算法助手,不会用的兄弟,看前面几个破解教程。 3.这个也是用的360加固,脱壳方法...
2019 De1CTF
SSRF MEhint:flag is in ./flag.txt 访问靶机,拿到题目源码 123456789101112131415161718192021222324252627282930313...
2019 De1CTF wp
又是一场打了n久才补题解的比赛orz…… WEBSSRF ME一道简单的哈希长度扩展攻击签到题先看源码1234567891011121314151617181920212223242526272829...
新型网络犯罪之PHP网站后台密码绕过的几种姿势
点击上方蓝字“小谢取证”一起玩耍案例背景:在DZ回来的服务器镜像或是在DBW当中的服务器检材当中,常常碰到我们拿到的服务器需要我们进行网站重构,网站重构的重点和难点是网站后台的重构,因为后台的可视化页...
JSRPC|看不懂加密方式?稳了!以金融为例且提供最终样板脚本
此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,通过现实的案例来实战锻炼水平,所有行为与本公众号无关。 02 前言 针对请求接口加密/响应需要解密的情况,在使用Burp测试时...
19