新闻动态
fsdfsdf...
轻松绕过防火墙字数限制以及查杀 作者:落泪红尘遇到防火墙查杀,不要慌,遇到字数限制,不要慌,我们可以利用PHP函数对付WAF...
期待你的精彩评论 加入4363人围观
核心成员
一次工作中巧妙触发showlayer函数思路(黑盒代码分析)
0x_www 发表于2022-01-11 浏览303 评论0
一次工作中巧妙触发showlayer函数思路(黑盒代码分析)利用点:没有按钮,如何触发showlayer函数思路漏洞代码段:这里相当于通过实例object对象,调用data并获取了当前用户的email邮箱,其中判断变量的rmail当前是否是...
核心成员
Tower general exp
0x_www 发表于2022-01-08 浏览281 评论0
Tower general exp工具由old Team安全团队开发通过json解析数组读到用户数据然后一键response发包重置用户密码打开软件支持所有EXP输入IP域名:右边设置存在的用户名,如zhangwei,会查询,如果返回Dat...
核心成员
reGeorg穿透内网代理连接服务器mysql数据库案例
0x_www 发表于2022-01-05 浏览344 评论0
reGeorg穿透内网代理连接服务器mysql数据库案例有时候我们拿到一台webshell主机,但是服务器处于内网这时候就需要内网穿透来实现了常用的内网穿透代理,有EW, frp,reduh,reGeorg,NPC原理都是一样的,只不过就是...
核心成员
如何使用C sharp编写一个逻辑漏洞自动化利用工具
0x_www 发表于2022-01-03 浏览327 评论0
如何使用C sharp编写一个逻辑漏洞自动化利用工具扫描器的优点很多,但是缺点就是无法挖掘逻辑漏洞我们今天就来尝试使用C sharp编写一个逻辑漏洞自动化利用工具首先我们来找到一个可能利用的点进行全面分析如我们可以看到是找回密码的一个点如果...
核心成员
如何使用C sharp编写一个Log4j2 EXP漏洞验证工具
0x_www 发表于2021-12-30 浏览523 评论0
如何使用C sharp编写一个Log4j2 EXP漏洞验证工具 作者:0x80漏洞编号:CVE-2021-4...
核心成员
一次工作中逻辑绕过任意绑定手机号码漏洞(黑盒JS分析)
0x_www 发表于2021-12-27 浏览238 评论0
一次工作中逻辑绕过任意绑定手机号码漏洞(黑盒JS分析)通过注册的1XX手机号登录,在这里发现可以修改,那么输入注册的手机号提示已存在接着输入需要更改的手机号,这里就选择13888888886作为测试,这里需要注意,158手机号是不能发送短信...
核心成员
Web全栈网络爬虫语法分类目录及高级爬虫思路
0x_www 发表于2021-12-25 浏览230 评论0
Web全栈网络爬虫语法分类目录及高级爬虫思路1,越权语法2,注入语法3,逻辑框架语法4,COOKIE缓存漏洞5, NULL值语法6,容错语法,JSP,php框架泄漏7,上传语法8,支付翻译语法9,payload结合容错语法,通常用于比较糟糕...
核心成员
VPN_Oday通杀利用工具
0x_www 发表于2021-12-24 浏览383 评论0
VPN_Oday通杀利用工具 作者:0x80old Team安全团队出品...
核心成员
Web全栈网络爬虫语法信息收集工具V1.2版
0x_www 发表于2021-12-24 浏览373 评论0
Web全栈网络爬虫语法信息收集工具V1.2测试版 old Team安全团队出品,工具主要是网络爬虫类信息收集类工具 包...
网络安全
关于CVE-2020-1472域渗透提权的一些常用命令
0x_www 发表于2021-12-13 浏览463 评论0
关于CVE-2020-1472域渗透提权的一些常用命令工具下载地址:https://github.com/SecuraBV/CVE-2020-1472/archive/refs/heads/master.ziphttps://github....