ESPCMSV5易思企业网站管理系统,源码、安装说明及漏洞利用说明。
php代码审计练手。
2024/3/23 17:33:15 3.92MB cms PHP源码
1
漏洞利用框架,Windows版本
2024/2/29 2:37:39 735.06MB 渗透
1
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。
本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。
zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。
程序执行后,会需要用户输入三个参数。
分别是:1.目标网址2.目标学校的任意学号3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换)若提示“cannotaccesstargeturl”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。
另外,若是校内网使用则建议挂代理。


2024/2/22 23:18:12 4KB sql注入 正方教务系统 黑客 python
1
使用注意:1.WebLogic反弹需要等5秒左右2.该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。
本工具与网上已公布工具优点:1.综合实现网上公布的代码执行、反弹2.jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell3.反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。
4.jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测5.体积更小,不再依赖java环境,但程序采用.net编写,需要.net4.0环境待完成:weblogic回显结果测试中,稍后加入
2023/12/8 21:11:17 31KB java Java反序列
1
20180613更新。
包括ImmunityDebugger_1_85_setup和mona插件。
ImmunityDebugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。
它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的python安全工具库。
它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块。
2023/11/21 19:11:35 21.76MB ImmunityDebu 1.85
1
kalilinux基础教程KaliLinux秘籍中文版第一章安装和启动Kali第二章定制KaliLinux第三章高级测试环境第四章信息收集第五章漏洞评估第六章漏洞利用第七章权限提升第八章密码攻击第九章无线攻击本书讲述了kalilinux的基本使用方法,为kali初学者提供了良好的教程。
2023/9/12 21:21:44 12.88MB kali kali教程 黑客 黑客工具
1
018年1月4日,JannHorn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753&CVE-2017-5715)两组CPU特性漏洞。
相关漏洞利用了芯片硬件层面执行加速机制的实现缺陷实现侧信道攻击,可以间接通过CPU缓存读取系统内存数据,其直接危害是将可能造成CPU运作机制上的信息泄露,低权级的攻击者可以通过漏洞来远程泄露用户信息或本地泄露更高权级的内存信息。
笔者对此进行深入研究
2023/8/17 1:57:49 1.86MB 系统结构 CPU 漏洞
1
K8weblogic-CVE-2018-2628-getshell渗透测试工具,内包含漏洞利用图片、ip端口连接、shell控制。
2023/7/29 12:30:41 48KB 漏洞利用 渗透
1
Elasticsearch漏洞检测工具,包含Elasticsearch_1.2漏洞利用工具.jar和esExploit(elasticsearch)终极版.jar(PoweredByVTI),如有侵权请联系删除。
2023/5/17 14:03:21 534KB Elasticsearch esExploit 漏洞利用
1
java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用本人的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以……
2017/9/22 3:53:57 5.17MB java反序列 jboss weblogic
1
共 26 条记录 首页 上一页 下一页 尾页
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。 每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。 另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。 为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03 15KB 钉钉 钉钉打卡