本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

s2-048 POC

2017.07.8 , , No Comments ,

验证网站存不存漏洞POC: #!/usr/bin/python #coding=utf-8 ''' s2-048 poc ''' import urllib import urllib2 def post(url, data): req = urllib2.Request(url) data =...

方程式组织黑客工具

2017.04.15 , , No Comments ,

GitHub:https://github.com/x0rz/EQGRP_Lost_in_Translation 网盘下载地址:https://yadi.sk/d/NJqzpqo_3GxZA4 解压密码”Reeeeeeeeeeeeeee” Start.jar //图形界面 EXPLODINGCAN 是 IIS 6.0 远程漏洞利用工具 ETERNALROMANCE 是...

phpcms漏洞

2017.04.11 , , No Comments ,

注入exp: import requests import sys import urllib url = sys.argv[1] print 'Phpcms v9.6.0 SQLi Exploit Code By Luan' sqli_prefix = '%*27an*d%20' sqli_info = 'e*xp(~(se*lect%*...

Linux下密码抓取神器mimipenguin发布

2017.04.6 , , No Comments ,

前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺。 项目地址 https://github.com/huntergregal/mimipenguin 使用实例 需求: ROOT权限 以下环境测试通过 Kali 4.3...

支付宝AR红包BUG之在家收任意红包

2016.12.23 , , No Comments ,

昨天支付宝更新到10.0.0后多了个AR红包功能,热门程度由图可知: 当别人在找图形的时候,我们完全可以利用PS在电脑面前去收附件所有的红包。 所需软件: 1.PS 下面看我操作: 我先藏了一个红包,为了增加难度,我在下面多放了跟火腿肠 藏好后的图片: 1.我们在查看红包预览图片的时候用手机截屏功能截下图片并发送到电脑的PS软件中,然后在PS中截取下我们所...

一句话快速爆破工具

2016.12.7 , , 2 Comments ,

看了 接地气写的《让你的一句话爆破速度提升千倍》一文后,觉得思路很666,于是写了个小工具。 可爆ASP/ASPX/PHP/JSP一句话: 实测爆破本地php一句话,近10万字典用时10秒左右。 由于JSP常用一句话特殊性,所以只能判断密码的区间,不能直接显示出结果,谁有好的想法,欢迎留言。 用工具实战了2天,解决了很多环境下的bug. 代码没有混淆,想看的反...

改造reGeorg之突破限制

2016.11.26 , , No Comments ,

reGeorg不用多介绍了,内网渗透中常用工具之一。 https://github.com/sensepost/reGeorg 在做个目标的时候想用reGeorg做个socks5代理,但是出现了问题。记录下解决的过程。 在浏览器中访问会出现很熟悉的 Georg says, 'All seems fine',说明是正常的,如下图(为了目标的安全性,故把域名进行了替换):...

升级IOS10

2016.06.14 , , 5 Comments ,

昨天苹果WWDC发布了ios10,据说能删内置软件了,赶紧体验了一把 升级: 用Safari浏览器访问http://att4.weiphone.net/temp16/201601/12/5/iOS_beta_Configuration_Profile.mobileconfig 重启升级即可 网上说升级后卡,但是我升完后没感觉,用着挺顺的,一些界面、照片也都有不同的改动...

记QQ互联之QQ快捷登录开发流程

2016.04.18 , , 1 Comment ,

1.首先在http://connect.qq.com 申请APP ID和KEY 2.然后现在SDK http://wiki.connect.qq.com/sdk下载 3.在QQ互联中心填写网站基本信息,回调地址填写SDK中的/example/oauth/callback.php 即可 4.网站地址可新建个专门验证的文件或目录,并在界面上添加QQ登录按钮(http:...

Hacking Team Flash0day

2015.07.8 , , 6 Comments ,

链接: http://pan.baidu.com/s/12lfci 密码: jjrt