某棋牌站点爆菊 群里小伙伴发出一张图片没有打码说这是在某司论坛看到一个标题(投稿文章：某棋牌室网站从信息搜集到CS上线)他想看一波文章。你看就看了发出没有打码图片干啥想让大家一起搞一波。结果他发... 2020-12-17 18:18:05 | 阅读: 359 | 收藏 | forum.90sec.com 棋牌 沉思 明天 端口 猜猜

[PYG绿化集成版]IDA Pro 7.5 SP2 (x86, x64, ARM, ARM64) 首页... 2020-12-16 14:03:20 | 阅读: 508 | 收藏 | forum.90sec.com faq 指引 条款 discourse

奇乐自媒体新闻系统免费版v1.1.4存在越权漏洞 漏洞名称：越权漏洞漏洞版本号：v1.1.4漏洞危害：中危漏洞描述：奇乐自媒体新闻管理系统是基于TP5.1开发的新闻管理系统，具有操作简单、功能强大、稳定性好、及安全性强，... 2020-12-15 17:43:48 | 阅读: 292 | 收藏 | forum.90sec.com 漏洞 账号 aid 修复 前台

某厂商绕waf Wker... 2020-12-15 17:38:54 | 阅读: 327 | 收藏 | forum.90sec.com 819 分块 51187 41187 新学

某系统Bypass注入 title: 某系统Oracle+盲注Bypassauthor: Catw0rldcategories:实战渗透前言最近在挖edusrc,自己摸了一天鱼才日下来... 2020-12-15 17:33:28 | 阅读: 273 | 收藏 | forum.90sec.com 漏洞 注入 单引号 cas 表哥

没有标题的渗透 一切的故事都源自一条大晚上qq消息 我当时正在看一套.net程序然后这个逼大晚上找过来，想着直接睡觉不回的，怕我师傅第二天打我。拿到源码直接拖进Sublime Text... 2020-12-13 16:13:37 | 阅读: 309 | 收藏 | forum.90sec.com tmpl newallow newmust realname filrinfo

CVE-2020-17144的武器化工具（Microsoft Exchange 2010 MRM.AutoTag.Model不安全的反序列化漏洞） 首页... 2020-12-10 14:04:02 | 阅读: 311 | 收藏 | forum.90sec.com faq 指引 条款 discourse

EHole(棱洞)-红队重点攻击系统指纹探测工具 首页... 2020-12-04 18:04:14 | 阅读: 344 | 收藏 | forum.90sec.com faq 指引 条款 discourse

《逆向分析-使用关键字进行功能破解》 只是学习交流讨论，切勿其它用途。此次分享以实际案例进行讲解，涉及:暴力破解真实注册码寻找注册机编写去除软件暗桩等知识点x64dbgWindows 的开源二... 2020-12-04 15:58:01 | 阅读: 433 | 收藏 | forum.90sec.com 注册码 信息 jzyq x64dbg winhex

红队中易被攻击的一些重点系统漏洞整理 一、OA系统泛微(Weaver-Ecology-OA) 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0... 2020-12-03 17:36:42 | 阅读: 624 | 收藏 | forum.90sec.com 漏洞 注入 致远 合集 远程

求最新过D盾上传姿势 首页... 2020-12-03 16:04:01 | 阅读: 317 | 收藏 | forum.90sec.com discourse faq 指引 条款

登录页面JS前端加密绕过 实习的时候有幸看了一次内部分享，有大师傅分享了下前端加密下如何爆破构造=>通过一个bp的插件实现。当时我碰到几个后台也有这种情况，有几个是md5加密或者base64加密的，我直... 2020-12-01 20:53:10 | 阅读: 458 | 收藏 | forum.90sec.com 加密 爆破 payload phantomjs jsencrypter

端口扫描工具 做渗透时扫描一些大的端口时，nmap有时候会扫不出来，写了这么一个小工具，基本百分百可以扫出来。端口扫描.zip (1.2 KB)通过未通过0投票者... 2020-12-01 20:53:03 | 阅读: 281 | 收藏 | forum.90sec.com 端口 百分百 扫出来 投票者

棋牌注入 这篇文章是根据上面浪师傅分享那个棋牌的注入，然后复现的一个过程。按照上面的步骤复现过程中，发现了一些问题，所以在这里写一篇文章。附上我拿shell的过程。首先去按照fof... 2020-12-01 20:48:24 | 阅读: 387 | 收藏 | forum.90sec.com 木马 artifact 哥斯拉 sqlmap certutil

Xrayfofa----一款将xray和fofa完美结合的自动化工具 一款将xray和fofa结合运行的脚本,配置方法参考了piaolin大佬写的fofa2Xray增加了一些自己的想法(望指正)XrayFofa git克隆下载:git cl... 2020-12-01 20:33:47 | 阅读: 341 | 收藏 | forum.90sec.com xray fofareptile python 爬虫

子域名监控工具 这个是我最近用go写的一个子域名监控工具，通过修改config.yaml的domain参数为想要监控的域名。配合定时任务crontab、server酱来进行每日通知。采用s... 2020-12-01 20:32:03 | 阅读: 308 | 收藏 | forum.90sec.com 监控 subfinder skubdomain 爆破 httpx

未授权访问的接口 在一次混分行动中，发现了一个未授权访问的接口，凭借此接口可以获取系统中用户的敏感信息。在此分享一下寻觅到的此接口和后续系列的行为操作发现存在一个学生缴费平台，同时提示默认密... 2020-12-01 20:26:39 | 阅读: 341 | 收藏 | forum.90sec.com 信息 六位 寻觅 嗅探 嘻嘻

某次.net代码审计的一些收获，通过machineKey伪造任意用户身份 某次机缘巧合，领导给了一套国内某主流.net技术的BPM系统源码，要求审计，于是便开始了这次审计之旅。。。BPM（业务流程管理系统），这套系统采用前后端分离架构，前端ExtJ... 2020-11-30 16:32:09 | 阅读: 298 | 收藏 | forum.90sec.com pwd

C#无net使用api添加windows用户工具 首页... 2020-11-30 16:19:49 | 阅读: 303 | 收藏 | forum.90sec.com faq 指引 条款 discourse

C# Exlpoit模板，快速开发EXP 首页... 2020-11-30 16:10:04 | 阅读: 296 | 收藏 | forum.90sec.com faq 指引 条款 discourse