WebLogicLDAP远程代码执行漏洞(CVE-2021-2109)漏洞复现笔记,包括JNDIExploit.v1.11.zip、CVE-2021-2109poc.py、学习笔记等,供大家参考和学些。
2025/5/7 4:05:27
27.53MB
1
CVE-2020-25213WordPress插件File-Manager任意文件上传漏洞复现,包括笔记文档、插件、,供大家学习
2025/4/27 15:36:48
3.37MB
1
Struts2漏洞检测工具,支持S2-057CVE-2018-11776、S2-048CVE-2017-9791、S2-046CVE-2017-5638、S2-045CVE-2017-5638、S2-037CVE-2016-4438、S2-032CVE-2016-3081、S2-020CVE-2014-0094、S2-019CVE-2013-4316等漏洞检测
2025/4/5 11:27:10
191KB
1
Hawkeye扫描仪cli是项目安全性,漏洞和常规风险突出显示工具。
它旨在集成到您的预提交钩子和管道中。
运行和配置扫描仪Hawkeye扫描器cli假定您的目录结构是这样,它将工具链的文件保留在顶层。
大致来说,这可以归结为:Node.js项目在顶层具有package.jsonRuby项目将在顶层有一个GemfilePython项目将在顶层有一个requirements.txtPHP项目将在顶层具有composer.lockJava项目将具有一个build(gradle)或target(maven)文件夹,并包含.java和.jar文件Kotlin项目将具有一个build(渐变)或target(maven)文件夹,并包含.kt和.jar文件Scala项目将有一个target文件夹(带有sbt-native-packager或sbt-assembly插件的sbt-assembly)文件夹,并包含.scala和.jar文件。
检查以获取正在运行的演示。
Rust项目将在顶层具有Cargo.toml这并不是穷尽的,因为有时工具需要其他文件才能存在。
它旨在集成到您的预提交钩子和管道中。
运行和配置扫描仪Hawkeye扫描器cli假定您的目录结构是这样,它将工具链的文件保留在顶层。
大致来说,这可以归结为:Node.js项目在顶层具有package.jsonRuby项目将在顶层有一个GemfilePython项目将在顶层有一个requirements.txtPHP项目将在顶层具有composer.lockJava项目将具有一个build(gradle)或target(maven)文件夹,并包含.java和.jar文件Kotlin项目将具有一个build(渐变)或target(maven)文件夹,并包含.kt和.jar文件Scala项目将有一个target文件夹(带有sbt-native-packager或sbt-assembly插件的sbt-assembly)文件夹,并包含.scala和.jar文件。
检查以获取正在运行的演示。
Rust项目将在顶层具有Cargo.toml这并不是穷尽的,因为有时工具需要其他文件才能存在。
2025/3/29 15:50:55
308KB
1
Google图书下载:最新方法下载Google图书Google是个伟大的同志,其中它的700万册的在线图书馆更是让人为之热捧。
由于在线浏览有时会带来诸多不便,因此就有好事者提供秘笈将其下载下来。
以前我曾发布过“如何下载GoogleBooks图书并转化为PDF?”,不过现在看来这个方法已经失灵了,或许Google已经堵死了这个技术漏洞。
但是四海之大,牛人辈出。
今天非常高兴地告诉大家:Google图书有了最新的下载方法,而且我个人的体验是,简单、快捷、实用!该方法主要是使用MelonGoogleBookDownloader这个软件。
它小巧实用,绿色免费,能够帮助你将Google上的图书轻松+愉快地下载到你的本地文件夹。
该软件之开发属于非商业目的,仅供学习教育之用,并不鼓励任何形式的非法行为(译自官方网站,有所演绎)。
基本用法:(1)将该软件下载解压后,寻找名为mgbd.exe的文件,双击它即可启动该软件;
(2)在books.google.com上查找到你所需要的图书;
(3)复制你要下载的图书的的ID,粘贴到这个下载软件的左上角Bookcode处,点击Check按钮,该软件就开始为你查找这本书了;
(4)点击Downloadentirebook按钮,所有可能的图书的页面将被下载,这要花一点儿时间;
(5)最后点击Saveentirebookas…按钮,即可存到本地硬盘。
必要说明:你的电脑必须安装了微软的Microsoft.netFramework3.5SP1才可正常使用该软件,如果没有,请在此下载(恶意软件?非也!注意了,这可是微软公司的东东)。
重要示例:如何查找你要下载的Google图书的ID?刚开始你可能不太了解,其实方法非常之简单,我告诉你后保你过目不忘!比如我要在books.google.com上查找到一本我非常有兴趣的书:“我家房子160岁——住在德國‧童話‧屋”,点击链接进去后,接着点击“关于本书”(Aboutthisbook),这个时侯,请你注意看一下浏览器最上面的地址栏里是什么东东:http://books.google.com/books?id=EcYgo1oVUJoC,查找其中的id=字样,它后面的一组字母EcYgo1oVUJoC就是该书的ID。
是不是非常容易找到啊?吼吼!!然后你只需要把这些小家伙复制粘贴到该软件的左上角的Bookcode处就OK啦!编后语:非常明显,该软件利用了Google图书的一个重要特点,即每本书都有自己的代码ID,所以该方法相信会在较长的时间内有效,而Google对此可能无可奈何,而它对付那些恶意下载者可行的简单的办法就是屏蔽其IP。
当然了,我们大多一般都是良民,仅供学习研究之用。
因此但愿此种方法能够为你提供有益的帮助,让你如虎添翼、如狼似虎!哈哈。
。
。
由于在线浏览有时会带来诸多不便,因此就有好事者提供秘笈将其下载下来。
以前我曾发布过“如何下载GoogleBooks图书并转化为PDF?”,不过现在看来这个方法已经失灵了,或许Google已经堵死了这个技术漏洞。
但是四海之大,牛人辈出。
今天非常高兴地告诉大家:Google图书有了最新的下载方法,而且我个人的体验是,简单、快捷、实用!该方法主要是使用MelonGoogleBookDownloader这个软件。
它小巧实用,绿色免费,能够帮助你将Google上的图书轻松+愉快地下载到你的本地文件夹。
该软件之开发属于非商业目的,仅供学习教育之用,并不鼓励任何形式的非法行为(译自官方网站,有所演绎)。
基本用法:(1)将该软件下载解压后,寻找名为mgbd.exe的文件,双击它即可启动该软件;
(2)在books.google.com上查找到你所需要的图书;
(3)复制你要下载的图书的的ID,粘贴到这个下载软件的左上角Bookcode处,点击Check按钮,该软件就开始为你查找这本书了;
(4)点击Downloadentirebook按钮,所有可能的图书的页面将被下载,这要花一点儿时间;
(5)最后点击Saveentirebookas…按钮,即可存到本地硬盘。
必要说明:你的电脑必须安装了微软的Microsoft.netFramework3.5SP1才可正常使用该软件,如果没有,请在此下载(恶意软件?非也!注意了,这可是微软公司的东东)。
重要示例:如何查找你要下载的Google图书的ID?刚开始你可能不太了解,其实方法非常之简单,我告诉你后保你过目不忘!比如我要在books.google.com上查找到一本我非常有兴趣的书:“我家房子160岁——住在德國‧童話‧屋”,点击链接进去后,接着点击“关于本书”(Aboutthisbook),这个时侯,请你注意看一下浏览器最上面的地址栏里是什么东东:http://books.google.com/books?id=EcYgo1oVUJoC,查找其中的id=字样,它后面的一组字母EcYgo1oVUJoC就是该书的ID。
是不是非常容易找到啊?吼吼!!然后你只需要把这些小家伙复制粘贴到该软件的左上角的Bookcode处就OK啦!编后语:非常明显,该软件利用了Google图书的一个重要特点,即每本书都有自己的代码ID,所以该方法相信会在较长的时间内有效,而Google对此可能无可奈何,而它对付那些恶意下载者可行的简单的办法就是屏蔽其IP。
当然了,我们大多一般都是良民,仅供学习研究之用。
因此但愿此种方法能够为你提供有益的帮助,让你如虎添翼、如狼似虎!哈哈。
。
。
2025/3/24 8:16:22
1.23MB
1
ApacheSolrRemoteCodeExecutionViaVelocityCustomTemplate(CVE-2019-17558)漏洞复现,包括学习笔记、请求数据包等整理的,供参考和学习
2025/3/22 4:37:03
10.5MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB