Menu

Latest articles

2018-BlackHat-Tools-List
Android,iOS和移动黑客 易受攻击的iOS应用程序:Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong/DependencyCheck 美洲狮扫描 [...]
2018ChinaJoy
一年一度的游戏展又开始了。 日常周五请假晃悠去。。。。。。。 卓戈镇楼。。。 然后么就是wow手办。。。   为何没有小姐姐呢?因为我忙着拿手办和周边了,所以没空去拍小姐姐。。。。 某些比较优秀(buyaolian)的操作: [...]
MacOS和iphone以及ipad镜像
一个比较好玩的小工具,你可以在手机玩游戏的时候投影到电脑屏幕,或者再链接投影仪,投影出来。。。 一般适合于,你要秀操作了,玩的烂就算了。。。。 如图:我投影了我的ipad和iPhone到我mbp上(分辨率可能有点高,凑合看看吧~)       [...]
MacOS下文件编辑器
    软件叫做:UltraEdit 以前在Windows和linux下用notepad++ 在macos下找不到对应的。可以官网下载:Version: 18.00.0.22 我百度网盘存了一份:传送门: [...]
Ubuntu 16.04.4 exploit (tested on 4.4.0-116-generic )
我看到最近出的linux内核提权exp,立刻去官网下载了一个最新版本的16.04.4(时间:20180319) 内核:4.13.0-36 二话不说测试一下这个EXP,估计是失败的,内核版本太高,补丁肯定打了。 然后看一下EXP里面测试的内核版本,4.4.0-116。 果断去下载一个内核,换个姿势 再来一次。 [...]
DEDECMS找后台目录
阿里的先知社区写了一篇dedecms找后台目录的文章 并且给出了一个php版本的 传送门 原理和废话我不多说了 我直接上一个python版本 随便找一个dede的站来实验一下 http://www.hzxxgc.com/ 网站自己修改。 上代码: ##!/usr/bin/env python # [...]
处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)
概述 针对Google公司的Project [...]
利用Arduino制作BadUSB
之前我在打王者荣耀的时候,赢了一个badusb+secusb 就想这样: 关于badusb介绍网上有很多,我在这里不多说,直接说制作方法,freebuf上一篇文章制作方法有点小问题。 我这里更新一下,更完整版本。 准备材料: Arduino Leonardo //小型单片机模拟USB Arduino IDE [...]
CVE-2017-12149 JBOOSAS6.X 反序列化
漏洞地址:http://xxxxx:81/invoker/readonly 回显500 步骤1: javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java 步骤2: java -cp [...]
每日端口监测扫描
每日端口监测扫描(首发在土司) #!/bin/bash PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin" Time=`date +%Y%m%d` [...]
redis绕过云盾写webshell提权08服务器
半年多没写文章了。 第一部分拿webshell: 前不久,我们公司被大批肉鸡DDOS,攻击来源大约有几千个IP。 我随便选择了那么几十个打算追查一下攻击者。找到远控准备直接报警抓人。 我就随便选择其中一次追查攻击来源简单写一片日志吧。 扫描其中某一个IP [...]
kali linux2 4.9 版本内核 VMware-Workstation12.5.2 虚拟机无法启动解决办法
tar -xf /usr/lib/vmware/modules/source/vmmon.tar gedit vmmon-only/linux/hostif.c In vmmon-only/linux/hostif.c, around line 1162, change [...]
在线C段服务器信息查询
传送门1 传送门2  
kali linux 更新后Kernel 4.6VMWare Workstation无法启动的解决办法
需要安装vmware workstation12版本 安装完毕后 cd /usr/lib/vmware/modules/source 这里需要修改两个文件 1、vmmon.tar tar -xvf vmmon.tar gedit /vmmon-only/linux/hostif.c [...]
MySpace 4.27亿个密码泄漏(附下载链接)
网络安全领域有一个被屡屡提及的格言:公司分两种,一种是已经被黑客攻击的,一种,是还不知道已被攻击的 [...]
Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
《零日》主要讲述了“震网”计算机蠕虫病毒攻击伊朗核设施的故事:为阻止伊朗核计划,美国等国不仅采取暗杀伊朗核专家等手段,还利用“震网”病毒攻击伊朗核设施,导致浓缩铀离心机转速失控…… [...]
VR版炉石传说
VR版炉石传说,应该很好玩
ImageMagick—-Remote Command Execute in WordPress 4.5.1
ImageMagick ImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也受其影响。其中 PHP 的库 Imagick 应用广泛,波及也大。Wordpress 也就是受此漏洞影响出现了 RCE。 这个漏洞很蠢,ImageMagick 在 [...]
一个稳定的UDP反向端口映射方法
使用到的工具 https://github.com/ring04h/udptunnel http://fuzz.wuyun.org/src/s5.py 原理实例图   编译可执行程序 server# git clone https://github.com/ring04h/udptunnel.git [...]
52G网易邮箱帐号密码
废话不多说。直接上图。上地址。 下载地址1:MEGA   下载地址2:百度网盘 密码:pt9j       最后附加一个在线查询网站   https://163password.download/