14x Security Team

如何使用C  sharp编写一个Log4j2 EXP漏洞验证工具           作者：0x80漏洞编号：CVE-2021-44228漏洞等级：高危，该漏洞影响范围极广，危害极大。漏洞描述：Apache log4j2的版本在 2.0 ~ 2.14.1之间时，存在JNDI注入漏洞受影响的版本：Apache log4j的2.0 - 2.14.1版本均存在该漏洞。编程工...

一次工作中逻辑绕过任意绑定手机号码漏洞（黑盒JS分析）通过注册的1XX手机号登录，在这里发现可以修改，那么输入注册的手机号提示已存在接着输入需要更改的手机号，这里就选择13888888886作为测试，这里需要注意，158手机号是不能发送短信的 ，因为号码已存在，按照逻辑推理138888888886可以发送，但是无法获取短信认证码，这里需要先同时打开两个页面，一个：思路1：先触发忘记密码认证 ，在第一步不输入发送按钮，测试把1XX得到的验证码直接替换到13888888886，直...

Web全栈网络爬虫语法分类目录及高级爬虫思路1，越权语法2，注入语法3，逻辑框架语法4，COOKIE缓存漏洞5, NULL值语法6，容错语法，JSP，php框架泄漏7，上传语法8，支付翻译语法9,payload结合容错语法，通常用于比较糟糕的jsp，php框架源码泄漏，代码不规范，暴露在页面里，可以依靠php读取方式，读config.ini那种方式支付语法，中英文切换，翻译我们需要构造的语法，这个有点难，针对银行，金融，需要提前了解框架知识，页面架构，支付，汇入，取款，验证，...

VPN_Oday通杀利用工具    作者:0x80old Team安全团队出品...

Web全栈网络爬虫语法信息收集工具V1.2测试版            old Team安全团队出品，工具主要是网络爬虫类信息收集类工具 包含了大型网站挖掘思路，渗透测试漏洞挖掘思路，多个案例实战分析，EXP，旁注，信息识别，数据库连接，多线程端口扫描，XML XXE解析,网页密码破解,黑盒审计等功能...

关于CVE-2020-1472域渗透提权的一些常用命令工具下载地址：https://github.com/SecuraBV/CVE-2020-1472/archive/refs/heads/master.ziphttps://github.com/risksense/zerologonpython3 zerologon_tester.py WIN-2008-DC 192.168.3.123python3 set_empty_pw DC_NETBIOS_NAME DC_IP_A...

关于域渗透Kerberos黄金票据的一些常用命令lsadump::dcsync的使用条件,获取以下任意一个用户权限：  1、Administrators 组  2、Domain Admins组  3、Enterprise Admins（企业管理员）组  4、域控制器的计算机账户mimikatz.exe "lsadump::dcsync /domain:x.com /user:krbtgt" > 2.txt ex...

关于域渗透白银票据MS14068一些常用命令渗透测试过程中，拿域控是常见的，也可能有的服务器没有域控常用命令如下：关于排查端口53，3389端口net time /domain 请求当前时间ipconfig /all配置文件nltest /DCLIST:test.com   多域控net group "Domain Controllers" /domainnet group "domain admins" /doma...

python re正则表达式抓取图片并下载import requestsimport reurl="http://www.x14hack.com/?id=388"response=requests.get(url)html=response.content.decode('utf-8')reSimg= '<img class="ue-image" src="(.*?)"'data...

微软发布Windows11 首次支持下载使用安卓App6月25日，微软发布Windows11，首次将安卓应用程序引入Windows。此外，微软还凭借云技术，将多个功能与安卓、iOS系统内的内容与PC联接起来。据介绍，今年晚些时候，用户可以在Microsoft Store 中找到安卓应用程序，并可通过亚马逊应用商店下载。“想象一下，您可以在 TikTok 上录制并发布视频，或者在您的电脑上使用 Khan Academy Kids 进行线上学习。我们期待采用 Intel Brid...