1526天 剑客

重要的人越来越少,剩下的人也越来越重要 ​​

编写自己的BADUSB以及挑选 购买#看到之前圈子有一位老哥发了个badusb的文章 这里做点补充一,挑选BADUSB#badusb种类很多种 正常使用随便买一块板子就好 10块钱左右 下面放上badusb板与u盘板的对比图这里用Micro做演示二,开始编写烧录前准备#先下载一个Arduino 初次运行 界面如下插入电脑后 选择BADUSB的端口 以及对应型号可以在库内添加自己所需的模块 如虚拟键...

fofa搜一下,发现还真不少,因本人冲了300大洋 ,就从第5页往后看起了。大佬说明了登陆处存在注入,登陆抓包,sqlmap一把梭奈何sqlmap不太给力,等了半天也不见回显。不过堆叠注入是能够测出来的手工放包,看能否执行命令且能否出网撞大运了各位,直接cs上线哦吼,有惊无险,(第二个是后面提权返回的beacon)ip看一下,无内网,工作组环境。后面常规操作,查看权限,不是管理员,systemin...

因为不是我首次发现。所以匿名发布!来源:云剑侠心FOFA搜索词:body="棋牌后台管理系统" && title=="后台登录"#google|百度|bing|360|sogou 搜索: intitle=="后台登录" intext="棋牌后台管理系统"#post请求参数 ,把下面的post数据保存为文件1.txt ,然后修改192.168.1.2:端口 批量替换为目标IP地址、域...

遇到的问题就是,用户支付处存在fastjson漏洞,前端通过api访问后端,对api构造命令执行不回显解决办法:用fastjson反序列化漏洞执行后门和反弹shell不成功,想查看一下tomcat目录直接写马,但是执行命令无回显,想到了利用base64编码wget本地HTTP服务器解决:首先在本地python -m SimpleHTTPServer一下,然后打fastjson反序列化命令时,用ba...

源码简介安装说明:1.恢复SQL内数据;2.配置数据库连接/config.php3.后台管理地址/admin管理员账号:admin管理员密码:1234564.前台测试账号:13800138000登录密码:1234567下载地址:[hide]QQ群:600701999百度网盘:链接:https://pan.baidu.com/s/1RsPF_tH4cxrYlcWOh4b57A 提取码:ehfh[/h...

可可通任意显vos源码是从别的地方搞过来的,功能:可以手拨,回拨,显示任意号码,功能非常耐用!!!搭建步骤方式简单,有不明白的可以联系我帮你安装,今天就把源码放出来大家自己搭建可可通任意显vos源码是从别的地方搞过来的,功能:可以手拨,回拨,显示任意号码,功能非常耐用!!!搭建步骤方式简单,有不明白的可以联系我帮你安装,今天就把源码放出来大家自己搭建 下载地址:[hide]QQ群6007...

一直想写个界面好点的Flash钓鱼,奈何各种效果实现起来实在是有点麻烦,正好发现了layer这个牛逼的弹层组件,几行代码就搞定了,效果和beef那个有点像然后有人说flash不好用了,感觉分析好对面是干啥的,做好一些自动化、定制化的工作,上线率还是挺高的,干活时好几次用flash钓鱼拿下了感觉没办法干掉的目标,就一句话:flash永远滴神~  小白请不要下载!!!下载地址:[hide]Q...

界面还是以前那个,加了个一键导出功能,点击导出会在程序当前的路径生成txt文件保存域名。方便扔进扫描器批量。下载地址:链接:https://share.weiyun.com/vPGzvc6a 密码:tz4jm4还是那句话用来犯罪与本人毫无关系。

渗透测试中的网站真实IP获取本文结合了网络中搜集到的一些方案,并根据实际利用情况进行了相关补充说明,同时文章按照难易程度以及有效性对各方案进行了排序方法1:查询历史DNS记录查看 IP 与 域名绑定的历史记录,可能会存在真实IP信息,相关查询网站有:ip138查询:https://site.ip138.com/   (推荐)iphistory:https://viewdns.i...

本文分别介绍porcdump,Mimikatz,SharpDump,Impacket-secretsdump.py这几个工具使用注释: 记得要用管理员运行,否则会报错,报错如下       porcdump工具介绍ProcDump是一個命令行工具,其主要目的是監視CPU峰值的應用程序,並產生了Dump轉儲文件來供開發人員分析。ProcDump還可以...