新闻动态 资料下载 源码审核
khhhkh...
Log4j靶机本地复现+VPS公网反弹shell复现LOG4J被称为核弹级漏洞Log4Shell漏洞可导致在运行易受攻击的应用程序的底层服务器上远程执行代码,利用该问题无须身份验证。LOG4J存在JNDI注入漏洞,当程序将用户输入的数据被日志记录时,即可触发此漏洞,成功利用此漏洞...
期待你的精彩评论 加入749人围观
核心成员
如何使用C sharp编写一个Log4j2 EXP漏洞验证工具
0x_www 发表于2021-12-30 浏览525 评论0
如何使用C sharp编写一个Log4j2 EXP漏洞验证工具 作者:0x80漏洞编号:CVE-2021-4...
核心成员
一次工作中逻辑绕过任意绑定手机号码漏洞(黑盒JS分析)
0x_www 发表于2021-12-27 浏览239 评论0
一次工作中逻辑绕过任意绑定手机号码漏洞(黑盒JS分析)通过注册的1XX手机号登录,在这里发现可以修改,那么输入注册的手机号提示已存在接着输入需要更改的手机号,这里就选择13888888886作为测试,这里需要注意,158手机号是不能发送短信...
核心成员
Web全栈网络爬虫语法分类目录及高级爬虫思路
0x_www 发表于2021-12-25 浏览231 评论0
Web全栈网络爬虫语法分类目录及高级爬虫思路1,越权语法2,注入语法3,逻辑框架语法4,COOKIE缓存漏洞5, NULL值语法6,容错语法,JSP,php框架泄漏7,上传语法8,支付翻译语法9,payload结合容错语法,通常用于比较糟糕...
核心成员
VPN_Oday通杀利用工具
0x_www 发表于2021-12-24 浏览384 评论0
VPN_Oday通杀利用工具 作者:0x80old Team安全团队出品...
核心成员
Web全栈网络爬虫语法信息收集工具V1.2版
0x_www 发表于2021-12-24 浏览374 评论0
Web全栈网络爬虫语法信息收集工具V1.2测试版 old Team安全团队出品,工具主要是网络爬虫类信息收集类工具 包...
网络安全
关于CVE-2020-1472域渗透提权的一些常用命令
0x_www 发表于2021-12-13 浏览465 评论0
关于CVE-2020-1472域渗透提权的一些常用命令工具下载地址:https://github.com/SecuraBV/CVE-2020-1472/archive/refs/heads/master.ziphttps://github....
核心成员
关于域渗透Kerberos黄金票据的一些常用命令
0x_www 发表于2021-12-08 浏览207 评论0
关于域渗透Kerberos黄金票据的一些常用命令lsadump::dcsync的使用条件,获取以下任意一个用户权限: 1、Administrators 组 2、Domain Admins组 3、Enter...
核心成员
关于域渗透白银票据MS14068一些常用命令
0x_www 发表于2021-12-08 浏览376 评论0
关于域渗透白银票据MS14068一些常用命令渗透测试过程中,拿域控是常见的,也可能有的服务器没有域控常用命令如下:关于排查端口53,3389端口net time /domain 请求当前时间ipconfig /all配置文件nltest /...
核心成员
python re正则表达式抓取图片并下载
0x_www 发表于2021-12-08 浏览224 评论0
python re正则表达式抓取图片并下载import requestsimport reurl="http://www.x14hack.com/?id=388"response=requests.get(url)htm...
核心成员
微软发布Windows11 首次支持下载使用安卓App
0x_www 发表于2021-06-25 浏览811 评论0
微软发布Windows11 首次支持下载使用安卓App6月25日,微软发布Windows11,首次将安卓应用程序引入Windows。此外,微软还凭借云技术,将多个功能与安卓、iOS系统内的内容与PC联接起来。据介绍,今年晚些时候,用户可以在...