自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq1140037586的博客

  • 博客(47)
  • 资源 (40)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 网络安全应急响应最全教程(2023年7月)

1、概念及应急响应流程应急响应流程是一种在突发事件发生时组织和协调资源、快速响应并减轻损失的计划。一个有效的应急响应流程可以帮助组织提高应对风险的能力,保障人员安全和财产

2023-06-26 16:42:05 16574 6

原创 内网渗透-src挖掘-互联网打点到内网渗透-2023年2月

内网渗透的突破口是我们如何得到一个内网的个人机或是内网的服务器,我个人的经验有三种,一是从外网分站渗透到内网,二是发木马信得到内网机器,三是利用取得信任得到内网机器。

2023-02-13 18:43:45 730

原创 内网渗透-src挖掘-外网打点到内网渗透-3层内网渗透测试记录(2)-2023年1月

内网渗透-src挖掘-外网打点到内网渗透-3层内网渗透测试记录(2)-2023年1月

2023-01-13 00:38:09 1487

原创 sqlmap修改为中文版本2023年1月

今天在某个群看到了一个salmap中文版,觉得有点牛,所以自己也跟着教程改了一下。

2023-01-06 01:28:57 1830 5

原创 ssh公钥登录远程服务器,ssh无密码公钥私钥连接2023年1月

每次通过ssh登陆远程服务器都要输入用户名和密码,很麻烦,设置通过 SSH 密钥方式连接(实现无密码登录)

2023-01-06 01:18:31 1784

原创 全网最新、最详细的使用burpsuite验证码识别绕过爆破教程(2023最新)

最近一直在研究绕过验证码进行爆破的方法,在这里对自己这段时间以来的收获进行一下分享。在这里要分享的绕过验证码爆破的方法一共有2个,分为**免费版本**(如果验证码比较奇怪可能会有识别错误的情况)和**付费版本**(调用收费接口,所以很精准),下面针对两种不同的版本分别做分享

2022-12-27 15:57:03 19645 13

原创 (2022年12月)解决: 您目前无法访问 因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常

HSTS:HSTS 是 HTTP 严格传输安全(HTTP Strict Transport Security) 的缩写。这是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。如果一个网站声明了 HSTS 策略,浏览器必须拒绝所有的 HTTP 连接并阻止用户接受不安全的 SSL 证书。您目前无法访问 因为此网站使用了 HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。正常理解到了这一步,删掉了访问域名的的域安全策略,重新刷新一下,网站就可以可以访问了。

2022-12-22 09:40:40 30788 2

原创 (2022年12月最新)spring-core-rce漏洞复现CVE-2022-22965

2022年3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。通过该漏洞可写入webshell以及命令执行。在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并写入任意路径下的文件。

2022-12-21 01:27:04 2013

原创 (2022年12月最新)SpringBoot远程代码执行whitelabel error page SpEL RCE漏洞复现

spring boot 处理参数值出错,流程进入org.springframework.util.PropertyPlaceholderHelper 类中此时 URL 中的参数值会用 parseStringValue 方法进行递归解析。其中 ${} 包围的内容都会被org.springframework.boot.autoconfigure.web.ErrorMvcAutoConfiguration 类的 resolvePlaceholder 方法当作 SpEL 表达式被解析执行,造成 RCE 漏洞。

2022-12-20 21:29:16 3347

原创 (2022年12月)Solr未授权访问导致getshell,任意代码执行

Solr是一个高性能,采用Java开发,基于Lucene的全文搜索服务器。Solr的管理界面通常包含如下信息:solr的配置信息(包括路径,用户名,系统版本信息),数据库的配置信息(地址,用户名,密码),数据库搜索数据等。solr未授权访问的危害很大,轻则可查询所有数据库信息,重则可读取系统任意文件,设置getshell.

2022-12-20 01:38:59 2683

原创 fastjson 反序列化RCE,远程命令执行漏洞CVE、CNVD(2022年12月最新)

漏洞利用fastjson autotype在处理json对象的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类连接远程rmi主机,通过其中的恶意类执行代码。攻击者通过这种方式可以实现远程代码执行漏洞的利用,获取服务器的敏感信息泄露,甚至可以利用此漏洞进一步对服务器数据进行修改,增加,删除等操作,对服务器造成巨大影响。

2022-12-18 21:33:49 2359

原创 (最新)Tomcat弱口令-上传war包获取websehll漏洞复现

tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。登录成功后有上传点,上传压缩包 xxx.war的.war不会被解析,直接访问 xxx/xxx.jsp下的木马文件,拿到webshell。

2022-12-17 21:49:26 1752

原创 ThinkPHP Lang多语言本地文件包含漏洞(QVD-2022-46174)漏洞复现

ThinkPHP是一个在中国使用较多的PHP框架。在其6.0.13版本及以前,存在一处本地文件包含漏洞。当ThinkPHP开启了多语言功能时,攻击者可以通过lang参数和目录穿越实现文件包含,当存在其他扩展模块如 pear 扩展时,攻击者可进一步利用文件包含实现远程代码执行。访问如下地址:http://xxx.xx.230.165:59502/public/index.php。使用vulfocus靶场复现漏洞,使用如下命令拉取镜像。

2022-12-17 18:36:43 3473

原创 (2022年12月最新)最详细vulfocus靶场 Log4j2远程命令执行漏洞复现

1、向目标发送指定payload,目标对payload进行解析执行,然后会通过ldap链接远程服务,当ldap服务收到请求之后,将请求进行重定向到恶意 java class的地址。2、目标服务器收到重定向请求之后,下载恶意class并执行其中的代码,从而执行系统命令。

2022-12-15 01:40:17 1225

原创 (2022最新)Xray、Rad两款工具的使用与联动

rad高速爬虫代理代理给xray实现快速扫描、爬虫是xray的弱项,通过rad便可以实现更高效的扫描

2022-12-14 14:58:57 8526

原创 无需翻墙解决谷歌浏览器-谷歌翻译无法使用的解决方法

2022最新-谷歌浏览器-谷歌翻译Windows无法使用的解决方法

2022-10-19 02:40:42 12602 8

原创 教育src漏洞挖掘-2023-白帽必挖出教程

作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手挖取教育src。

2022-09-12 18:10:23 20347 79

原创 Kali安装Docker-2022年9月最新

现在是2022年9月12号,使用官网下载的最新Kali安装docker成功

2022-09-12 16:13:35 4480 1

原创 Centos安装Docker-2022最新

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。

2022-09-12 14:10:56 1588

原创 frp内网穿透教程2023最新(含内网ssh配置与msf联动配置)

frp是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务, 支持tcp, udp, http,https等协议类型,并且web服务支持根据域名进行路由转发。

2022-08-31 16:58:03 3822 2

原创 记录一次src挖掘过程

记录一次src挖掘过程

2022-07-10 11:41:39 1070 3

原创 中国菜刀使用教程

中国菜刀使用教程

2022-06-28 17:26:03 1733 1

原创 墨者学院SQL手工注入漏洞测试(Oracle数据库)--成功注入教程

墨者学院SQL手工注入漏洞测试(Oracle数据库)成功注入教程

2022-06-21 16:44:11 906

原创 C语言qsort函数用法

qsort用法:qsort函数(全称quicksort)。它是ANSI C标准中提供的,其声明在stdlib.h文件中,是根据二分法写的,其时间复杂度为n*log(n)qsort(num,100,sizeof(num[0]),cmp_int); qsort要求提供一个自己定义的比较函数。比较函数使得qsort通用性更好,有了比较函数qsort可以实现对数组、字符串、结构体等结构进行升序或降序排序下面是c语言中各个数据类型对比较数组的使用1、对int数组进行排序int num[100];int

2022-02-22 00:56:02 1332

原创 PyCharm的使用

pycharm的使用:(1)双击pycharm的快捷方式,打开(初次使用时,会提醒你是否导入你之前的主题设置,或者选择主题,以及其他插件的安装,根据需要选择即可)(2)选择项目的安装路径及其解释器版本:(点击下面的三角形才能展开)(3)创建了一个空的项目:(4)添加.py文件:(选择我们的项目名称右击:)(5)添加文件夹(Directory)和模块包(Python Package)...

2020-04-28 19:13:48 19118

原创 Pycharm的安装

(一)pycharm的安装:(1)官网下载:(分为两个版本,专业版和社区版,社区版就足够我们学习用的)下载地址(2)双击安装包,点击Nest:(3)选择安装的路径:(4)勾选要安装的版本64位还是32位,后面两项勾选上,点击Nest:(5)选择在开始菜单的存放文件夹,选择默认:(6)等待程序安装完毕:(7)点击Finsh完成:...

2020-04-28 19:10:46 629 1

原创 写入数据到mysql数据库时,数据库的中文出现问号??乱码情况

写入数据到mysql数据库时,数据库的中文出现问号??乱码情况在搭建ssm框架写入数据到数据库时,控制台可以打印中文,写入数据库时中文出现了??情况,以下是解决方法:<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property nam...

2020-04-23 23:48:48 417

原创 微信小程序云端图片上传,存储,获取,显示

图片的选择和上传**1、首先我们通过wx.chooseImage来获取相册里的图片2、再获取照片成功后,我们用当前时间戳命名图片,然后使用 wx.cloud.uploadFile方法来实现图片的上传**index.wxml文件如下 <view class='item_root' bindtap='chuantupian'> <text>{{zhaopian}}...

2020-04-21 21:04:02 7657

原创 Node.js运行环境配置

一、 官网Node.js官网地址:https://nodejs.org/en/download/ 下载nodejs;Node.js中文地址:http://nodejs.cn/;Nodejs学习文档:https://nqdeng.github.io/7-days-nodejs/#1.1二、 安装Node.js前往官网下载安装工具,安装路径一般不要指定到系统盘,安装路径越简单越好,路...

2020-04-20 22:28:48 950

原创 微信小程序云开发:创建第一个界面

1:把小程序版本更新到最新,在桌面上创建一个文件夹,选择云开发模板,我们可以看到文件目录结构,默认的代码和架构。这些代码和目录结构不要删除,后面会用到默认的代码和目录如下:2:创建一个main文件夹3:修改app.json文件打开app.json文件,添加"pages/main/main",我这里放在第一行,方便打开就进入main界面。4:完成之后,运行,开始在main.wxm...

2020-04-19 22:40:39 831

原创 NodeJS简单使用教程

NodeJS是什么?简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的速度非常快,性能非常好。events 模块只提供了一个对象: events.EventEmi...

2020-04-19 00:03:09 1001

原创 js面试题知识点总结

1. JavaScript 中的 this 究竟指向谁,箭头函数的 this 有什么不同 普通函数this 永远指向调用它的对象,new的时候,指向new出来的对 象。箭头函数箭头函数没有自己的 this,当在内部使用了this时,它会指向最近一层作用域内的 this2. 深拷贝和浅拷贝的区别?如何实现?两者的区别:一个对象浅复制后,是深层次的对象地址的复制,并没有开辟新的栈,也就是复制...

2020-04-17 23:34:04 209

原创 Spring Boot中Lombok的使用

1、Lombok简介Lombok项目是一个Java库,它会自动插入您的编辑器和构建工具中,从而为您的Java增光添彩。永远不要再编写另一个getter或equals方法,一个带有注释的类将具有功能全面的生成器,自动执行日志记录变量等等。简而言之,就是自动帮您生成setter和getter,toString、equals等方法官方地址下载github地址2、常用的 lom...

2020-04-12 15:00:35 226

原创 Layui学习之layui 的基本使用介绍

Layui学习之layui 的基本使用介绍1、Layui学习第一步之下载工具Layui下载地址2、解压文件到电脑中的某一目录下。下载下来的文件结构如下: ├─css //css目录 │ │─modules //模块css目录(一般如果模块相对较大,我们会单独提取,比如下面三个:) │ │ ├─laydate │ │ ├─layer │ │ └─layim ...

2020-04-11 21:12:35 828

原创 API接口调用方法(附上我的可用api)

1、API调用的第一步:购买API接口关于API的购买这里就不过多陈述,网上一搜一大把,我这次教程使用的API是天行数据的API2、获取ID和Key (类似账号密码)这里就把我的KEY送给大家免费调用:这个是查询全国疫情信息的API—可使用次数:100000key=d557d60eeebe9fa695424a6e3930a8fd3.使用你需要的请求示例(API文档里会有)3.使用A...

2020-04-10 22:06:30 41415 8

原创 SSM框架-Spring+SpringMVC+Mybatis的使用

在上一篇文章中我详细的介绍了如何搭建SSM框架。正所谓工具再好,也要使用在正确的地方。这篇我们来教大家SSM框架如何使用1.、在Dao层编写dao文件public interface InfoDao { int selectCofirmAllCount(); }在xml文件中加载dao文件<?xml version="1.0" encoding="UTF-8"?>&lt...

2020-04-09 15:27:42 234

原创 SSM框架整合步骤完整版

1 、创建web项目,创建dao包,service包,pojo包,controller包,mapper包,如图2、 导入架包,将架包导入到项目的lib 文件中,如图Jar包下载地址3、 导入配置文件,将如下配置文件导入到src下面,如图配置文件下载地址3.1 修改generatorConfig.xml文件,这个是mybatis的逆向工程,修改数据库名,用户名,密码,对应的包名,对应...

2020-04-08 16:53:18 455 1

原创 数据结构链表C语言版-----单向链表详解

最近在准备计算机考研,正在复习数据结构的知识点,刚开始学习链表的时候实在是有些痛苦,在痛苦了几个小时后,终于有所收获,在此记录一下链表----属性①:相邻元素之间通过指针连接。②:最后一个元素的后继指针为NULL。③:链表的空间能够按需分配。④:没有内存空间的浪费。单向链表链表通常是指单向链表,它包含多个结点,每个结点都有一个指向后继元素的next(下一个)指针。表中最后一个结点的n...

2020-04-07 08:49:38 290

原创 3个简单但棘手的JavaScript面试问题

3个简单但棘手的JavaScript面试问题JavaScript数组的length属性问题一clothes[0] 的值是什么?const clothes = ['jacket', 't-shirt'];clothes.length = 0;clothes[0]; // => ???Answer数组对象的 length 属性具有特殊的行为:减少length属性的值的副作用是...

2020-04-04 13:21:08 191

原创 Fastjson 阿里巴巴Json工具使用方式

欢迎使用Markdown编辑器FastJson下载地址前言JSON是什么?1.json并不难理解,简单点理解就是一种数据交换的格式2.json只有两中结构,一种是object另一种是array,并且两者可以相互嵌套,{}是对象,[]是数组JSON(JavaScript Object Notation,JS对象简谱)是一种轻量级的数据交换格式。它基于ECMAScript(欧洲计算机协会制...

2020-04-03 18:40:23 626 1

2023-0Day(漏洞检测Tools)V1.6 HW-漏洞挖掘-src
17、畅捷通Plus_ajaxpro命令执行 18、用友NC/Cloud bsh_servlet_BshServlet命令执行 19、金蝶云星空CommonFileserver任意文件读取 20、用友NC/Cloud_Jsinvoke文件上传 21、用友GRP-U8_logs敏感信息泄露 22、飞企互联FE协作平台文件读取 23、启明星辰4A统一安全管控平台信息泄露 24、大华智慧园区综合管理平台任意用户密码读取 25、大华dss城市安防监控系统平台任意文件读取 26、安恒明御安全网关命令执行 27、海康综合安防管理平台反序列化 28、海康file_js文件上传 29、海康综合安防env信息泄露 30、海康视频编码设备接入网关文件读取 31、库贝皮KubePi任意用户添加 32、Metabase_validate远程命令执行 33、用友时空KSOA_imagefield_sql注入 34、宏景HCM_SQL注入 35、华天动力OA未授权访问及SQL注入 36、致远OA_Ajaxdo_upload 37、亿赛通电子文档安全管理系统命令执行

2023-08-23

2023-0Day(漏洞检测Tools)V1.4 HW-漏洞挖掘-src
工具介绍 为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞的检测工具 8月22日 漏洞检测Tools V1.0更新漏洞利用如下: 1、用友移动管理系统文件上传漏洞(YonyouMa UPload) 2、用友NC-grouptemplet接口文件上传 3、安恒明御堡垒机任意用户添加 4、致远互联FE协作办公平台文件上传漏洞 2023/8/10,V1.1更新漏洞利用如下: 5、网神SecGate 3600防火墙文件上传漏洞 6、泛微EOffice未授权访问漏洞 7、泛微EOfficeSQL注入漏洞 8、绿盟SAS堡垒机任意用户登录漏洞 2023/8/11,V1.2更新漏洞利用如下: 9、大华智慧园区综合管理平台emap文件上传 10、大华智慧园区综合管理平台SQL注入 11、用友时空KSOA_SQL注入

2023-08-23

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src
工具介绍 为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞的检测工具 8月22日 漏洞检测Tools V1.0更新漏洞利用如下: 1、用友移动管理系统文件上传漏洞(YonyouMa UPload) 2、用友NC-grouptemplet接口文件上传 3、安恒明御堡垒机任意用户添加 4、致远互联FE协作办公平台文件上传漏洞 2023/8/10,V1.1更新漏洞利用如下: 5、网神SecGate 3600防火墙文件上传漏洞 6、泛微EOffice未授权访问漏洞 7、泛微EOfficeSQL注入漏洞 8、绿盟SAS堡垒机任意用户登录漏洞 2023/8/11,V1.2更新漏洞利用如下: 9、大华智慧园区综合管理平台emap文件上传 10、大华智慧园区综合管理平台SQL注入 11、用友时空KSOA_SQL注入

2023-08-23

Xray 1.9.3高级版
一、xray是什么? xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成。 二、xray的特性 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。

2022-12-27

钟北山src文档2022最新
钟北山src文档,价值1999

2022-12-27

AWVSAcunetix14.7
自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。 业内最先进且深入的 SQL 注入和跨站脚本测试 高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer 可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域 支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制 丰富的报告功能,包括 VISA PCI 依从性报告 高速的多线程扫描器轻松检索成千上万个页面 智能爬行程序检测 web 服务器类型和应用程序语言 Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查 可导出网站漏洞文件

2022-12-27

Cobalt-Strike-4.7
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。 Cobalt Strike 分为客户端组件和服务器组件。 服务器组件,也就是团队服务器,是 Beacon payload 的 控制器,也是 Cobalt Strike 社会工程功能的托管主机。团队服务器还存储由 Cobalt Strike 收集的数据,并管理日志记录。 客户端组件:客户端团队成员使用的图形化界面

2022-12-27

Cobalt-Strike-4.5
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。 Cobalt Strike 分为客户端组件和服务器组件。 服务器组件,也就是团队服务器,是 Beacon payload 的 控制器,也是 Cobalt Strike 社会工程功能的托管主机。团队服务器还存储由 Cobalt Strike 收集的数据,并管理日志记录。 客户端组件:客户端团队成员使用的图形化界面

2022-12-27

Cobalt-Strike-4.3
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。 Cobalt Strike 分为客户端组件和服务器组件。 服务器组件,也就是团队服务器,是 Beacon payload 的 控制器,也是 Cobalt Strike 社会工程功能的托管主机。团队服务器还存储由 Cobalt Strike 收集的数据,并管理日志记录。 客户端组件:客户端团队成员使用的图形化界面

2022-12-27

java 反序列化利用工具marshalsec-0.0.3-SNAPSHOT-all
marshalsec命令格式如下: java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> [<arguments...>]] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的SpringPartiallyComparableAdvisorHolder, SpringAbstractBeanFactoryPointcutAdvisor, Rome, XBean, Resin) -t:对生成的payloads进行解码测试 -v:verbose mode, 展示生成的payloads gadget_type:指定使用的payload arguments - payload运行时使用的参数 marshalsec.<marshaller>:指定exploits,根目录下的java文件名

2022-12-27

jndi-JNDI-Injection-Exploit

java asm jndi_JNDI-Injection-Exploit,用于log4j2漏洞验证 可执行程序为jar包,在命令行中运行以下命令: $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C - 远程class文件中要执行的命令。 (可选项 , 默认命令是mac下打开计算器,即"open /Applications/Calculator.app") -A - 服务器地址,可以是IP地址或者域名。 (可选项 , 默认地址是第一个网卡地址) 注意: 要确保 1099、1389、8180端口可用,不被其他程序占用。 或者你也可以在run.ServerStart类26~28行更改默认端口。 命令会被作为参数传入Runtime.getRuntime().exec(), 所以需要确保命令传入exec()方法可执行。

2022-12-27

NEW-xp-CAPTCHA-4.2
默认使用jdk1.8编译 在最新版的burp2.x中jdk为1x,会导致插件不可用,,使用jdk8编译到不行,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。 爆破时,记得把线程设置为1。 新增支持从验证码返回包中获取内容填充到请求包中(该功能可以支持uuid验证码格式以及其他类似模式) 如果下载我打包好的环境的,请替换掉对应的server.py脚本,本次更新有涉及到该脚本的更新。 验证码识别 burp插件 支持验证码返回包为json格式

2022-12-27

xp-CAPTCHA-v2.2.jdk
默认使用jdk1.8编译 在最新版的burp2.x中jdk为1x,会导致插件不可用,使用jdk8编译到不行,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。 爆破时,记得把线程设置为1。 验证码识别,支持计算类验证码 burp插件 支持验证码返回包为json格式 新增支持从验证码返回包中获取内容填充到请求包中(该功能可以支持uuid验证码格式以及其他类似模式) 如果高级模式不懂使用可以去看看 https://github.com/smxiazi/NEW_xp_CAPTCHA 使用方法一样

2022-12-27

NEW-xp-CAPTCHA win64 python环境完整版
NEW_xp_CAPTCHA win64 python环境完整版, 无需在意python版本,可直接使用。在学习web验证码识别的过程中,这个插件一定是必不可少的。这个插件前几天才进行了大更新所以在此记录一下安装过程。感谢作者算命瞎子师傅。

2022-12-27

2022最新版本御剑后台扫描珍藏版
御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址,同时也为程序开发人员增加了难度,尽量独特的后台目录结构。 附带很强大的字典,字典我们也是可以自己修改的,继续增加规则。 御剑不用安装,直接下载下来解压,双击“御剑后台扫描工具.exe”即可正常使用。 使用方法也非常简单,只需要在“域名框”输入你要扫描的域名即可!然后点击扫描。

2022-07-13

firefox52.0.2最新渗透便携版,打开解压就可以使用,包含了几乎所有的渗透测试插件
firefox52.0.2最新渗透便携版,打开解压就可以使用,包含了几乎所有的渗透测试插件 Firefox是一一个出自Mozilla组织的流行的Web浏览器。Firefox的流行并不仅仅是因为它是一-个好的浏览器,而且它能够支持插件进而加强它自身的功能。 Mozilla有- -个插件站点,在那里面有成千上万非常有用的插件。一些插件对于渗透测试人员和安全分析人员来说是相当有用的。这些渗透测试插件帮助我们执行不同类型的渗透,并能直接从浏览器中更改请求头部。对于渗透测试中涉及到的相关工作,使用插件方式可以减少我们对独立工具的使用。Firefox的典型插件 FoxyProxy User- Agent Switcher Hackbar HTTP Header Live Flagfox Wappalyzer

2022-07-01

Hackbar不收费版本,最新版本需要收费,这个版本是免费版的
Hackbar不收费版本,最新版本需要收费,这个版本是免费版的

2022-06-30

Firefox渗透便携版
Firefox渗透便携版,直接解压就可以使用,方便

2022-06-30

fuzzDicts,最新更新的2022字典里边包括了各种各样的字典,打开就能用Web Pentesting Fuzz 字典,一个
phpmyadmin后台,后台管理路径爆破,以及,php常用路径爆破字典 平常渗透测试时用到的字典,包括50万条MD5,字典生产工具等。 Web Pentesting Fuzz字典,一个就够了。 目前phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功!

2022-06-28

putty2022最新版本,下载打开解压就可以使用
PuTTY是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件。较早的版本仅支持Windows平台,在最近的版本中开始支持各类Unix平台,并打算移植至Mac OS X上。除了官方版本外,有许多第三方的团体或个人将PuTTY移植到其他平台上,像是以Symbian为基础的移动电话。PuTTY为一开放源代码软件,主要由Simon Tatham维护,使用MIT licence授权。随着Linux在服务器端应用的普及,Linux系统管理越来越依赖于远程。在各种远程登录工具中,Putty是出色的工具之一。Putty是一个免费的、Windows x86平台下的Telnet、SSH和rlogin客户端,但是功能丝毫不逊色于商业的Telnet类工具

2022-06-28

empire框架2022最新版本
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。 Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测喝大部分安全防护工具的查杀,简单来说就有点类似Metasploit

2022-06-28

Dvwa最新版本2022可用,下载到phpstudy,www目录下就可使用
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程,还可以在课堂中为师生的安全性教学提供便利。 DVWA是一个RandomStorm开源项目, DVWA项目开始于2008年12月,并逐渐受到欢迎。 现在,全世界有成千上万的安全专业人员,学生和教师正在使用它。 DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。 【许可】DVWA是一个免费软件,在遵守自由软件基金会发布的GNU通用公共许可的前提下,你可以重新发布它和/或修改它。许可可以是版本3,或(由您选择)任何更高的版本。 DVWA的发行是希望它能够有用,但没有提供担保,甚至没有对适销性和特殊用途适用性做暗示性的担保,更多详细信息可参见GNU通用公共许可证。

2022-06-28

virtualbox,5.2版本,安全,稳定,和ensp完美契合

VirtualBox 是一款开源虚拟机软件。VirtualBox 是由德国 Innotek 公司开发,由Sun Microsystems公司出品的软件,使用Qt编写,在 Sun 被 Oracle 收购后正式更名成 Oracle VM VirtualBox。Innotek 以 GNU General Public License (GPL) 释出 VirtualBox,并提供二进制版本及 OSE 版本的代码。使用者可以在VirtualBox上安装并且执行Solaris、Windows、DOS、Linux、OS/2 Warp、BSD等系统作为客户端操作系统。已由甲骨文公司进行开发,是甲骨文公司xVM虚拟化平台技术的一部分。 VirtualBox号称是最强的免费虚拟机软件,它不仅具有丰富的特色,而且性能也很优异。它简单易用,可虚拟的系统包括Windows(从Windows 3.1到Windows 10、Windows Server 2012,所有的Windows系统都支持)、Mac OS X、Linux、OpenBSD、Solaris、IBM OS2甚至Android等操作系统。

2022-06-28

wmic自动搜集脚本,最新的,运行之后会生成一个脚本

WMIC(Windows Management Instrumentation Command-Line,Windows管理工具命令行)是最有用的Windows命令行工具。在默认情况下,任何版本的Windows XP的低权限的用户不能访问WMIC,Windows7以上版本的低权限用户允许访问WMIC并执行相关查询操作 直接执行脚本,会将所有的结果写入一个HTML文件

2022-06-28

Nishang2022最新可用版本,稳定
Nishang是一个PowerShell攻击框架,它是Powershell攻击脚本和有效载荷的一个集合,Nishang被广泛应用于渗透测试的各个阶段 NiShang目录介绍 ActiveDirectory:活动目录 Antak-Webshell:在内存中执行PowerShell脚本,运行命令,并使用此Webshell下载和上传文件 Backdoors:一个后门,可以从第三方网站接收指令,并在内存中执行PowerShell脚本 Bypass:实施公告已知方法来绕过 Client:客户端 Escalationl:当需要权限时提取 Executionl:命令执行RCE Gatherl信息收集 MITE:用于MITM攻击的本地HTTOS代理 Misc:脚本 Piovt:跳板 Prasadhak:对照VirusTotal数据库检查正在进行的进程的运行哈希

2022-06-28

sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中的mysql账号密码进行安装数据库的创建 介绍几个函数:   (1)version():查看数据库版本   (2)user():查看当前用户   (3)database():查看使用的数据库   (4) limit :limit子句来分批获取所有数据   (5)group_concat():一次性获取数据库信息。

2022-06-28

sqlilabs,里边赠送包含了,sqlilabs过关手册-注入天书,联系sql注入的绝佳靶场
Sqli-labs安装需要安装以下环境 apache+mysql+php,Tomcat+mysql+java(部分关卡需要) Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中的mysql账号密码 进行安装数据库的创建,至此,安装结束。我们就可以开始游戏了。 介绍几个函数:   (1)version():查看数据库版本   (2)user():查看当前用户   (3)database():查看使用的数据库   (4) limit :limit子句来分批获取所有数据   (5)group_concat():一次性获取数据库信息。

2022-06-28

pikachu渗透测试平台,最新版本,最稳定版本
对于学习渗透测试的人来说,找到一个目标用来练习渗透测试技术很重要,尤其是现在国家在这方面的监管很严格,所以搭建一个渗透测试平台用来练习是很多学习渗透测试的人特别是初学者的最佳选择。Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。这个平台使用php搭建,需要php环境和mysql数据库支持,我们可以使用phpstudy集成环境。与dvwa相比,Pikachu的每类漏洞根据不同的情况分别设计了不同的子类,同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。 安装以及使用: 1、将压缩包放至phpstudy/www网站根目录下解压修改配置文件/pikachu-master/inc/config.inc.php 2、打开phopstudy集成环境,启动apache和mysql数据库 3、浏览器访问http://127.0.0.1/pikachu-master/进入主页面

2022-06-28

phpStudy2016.11.3版本,兼容性更好
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等.总之学习PHP只需一个包。 对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择。 1. 为了减少出错安装路径不得有汉字,如有防火墙开启,会提示是否信任httpd、mysqld运行,请选择全部允许。 2. 此为apache+php方案,需要Nginx+php方案的请到官网下载phpfind,Lighttpd+PHP方案下载phpLight。 3. 重装系统后或相关服务丢失时,只需要点一下『运行模式-应用』即可。 4. 可通过菜单『卸载相关服务』进行卸载相关服务。 5. 在『启动』、『停止』、『重启』三个启停按钮上右键可以有选择地进行启停,左键将控制全部的启停。

2022-06-28

python3.8.2解压后直接打开就行
Python是一种跨平台的计算机程序设计语言。是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。最初被设计用于编写自动化脚本(shell),随着版本的不断更新和语言新功能的添加,越多被用于独立的、大型项目的开发。

2022-06-28

Layer子域挖掘机2022最新版本,完美版,免安装,解压可用
1、解压下载的文件就可以直接启动 2、如果要使用自定义字典,请把字典文件命名为dic.txt,放到跟程序同目录下,程序会自动加载字典。 3、如果没有自定义字典,程序会自动使用内置字典,内置字典总共175万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。 4、如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域。比如填入ke.baidu.com,程序会爆破 .ke.baidu.com下面的域名。 5、其他配置默认,直接点击启动 6、接下来是一个漫长的等待过程。 7、从已收集到的子域名,可以查看80和443端口的开放状态、WEB服务器和网站状态。 8、右键单击某个域名可以打开网站、复制域名、复制IP 9、点击复制所选项,可以把选中的该域名的所有信息复制出来。域名 解析IP 开放端口 WEB服务器 网站状态,点击 导出域名 可以导出

2022-06-28

小葵多功能转换最新2022可使用,完美版

小葵多功能转换工具(编码转换工具)最新的2022版本,转换多种数据,目前最好的编码转换工具。 支持将普通编码转换为URL/SQL_En/Hex/Asc/MD5_32/MD5_16/Base64等格式的编码, 还支持解密base64编码。

2022-06-28

日历农历DEMO.rar
该控件功能全面(包括阴历、节气、节日、单页式双页式都有),代码量少(50行左右)、算法简单、支持IE6/IE7/Firfox、界面漂亮、个人觉得不错就给大家分享一下,请大家多提意见。

2020-05-03

日历demo.zip
JS完美带农历、二十四节气的、阳历得重要节日(比如国庆节,劳动节)可查询的万年历,附带精美的插画以及挺漂亮的样式

2020-05-03

日历控件(实现了农历和公历的选择).rar
日历控件(实现了农历和公历的选择),支持IE6/IE7/Firfox、个人觉得不错就给大家分享一下,请大家多提意见。

2020-05-03

rili(网页版).zip
该控件功能全面(包括阴历、节气、节日),代码量少、算法简单、支持IE6/IE7/Firfox、界面漂亮、个人觉得不错就给大家分享一下,请大家多提意见。。

2020-05-03

struts-2.3.16.3-all.zip
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与ServletAPI完全脱离开,所以Struts 2可以理解为WebWork的更新产品。虽然从Struts 1到Struts 2有着太大的变化,但是相对于WebWork,Struts 2的变化很小。

2020-04-15

jdk api 1.8_china.zip
这个可直接下载,将.CHM文档解压出来就可以使用了 最近在学习JAVA的过程中,需要用到API帮助文档。终于被我找到了免费的JDK1.8 API 中文帮助文档,希望对正在学习JAVA的您也有帮助!

2020-04-15

jre-8 for mac -.rar
jdk1.8,苹果用户可以直接下载,下载之后解压打开就可以使用,如果需要更多资源,可以进入我的csdn主页查看

2020-04-08

jre-7 for mac.rar
官网下的jdk1.7,苹果用户可以直接下载,下载之后解压打开就可以使用,如果需要更多资源,可以进入我的csdn主页查看 Java SE 7 for mac乃是Sun公司开发的基于Mac OS平台的Java程序设计语言和Java平台的总称使Java运行时环境运行的驱动程序和应用支持。这个版本完全支持JRE MAC OS X 10.7.3(狮子)及以上系统。用Java你可以实现HotJava浏览器(支持Java applet)动态效果显示,跨平台调用、动态的Web、以及强大的Internet计算功能。

2020-04-08

查看更多

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除