℡回眸抹去乄殘鎦、的繁星

摘要： adb简介 adb（Android Debug Bridge）Android调试桥是一种功能多样的命令行工具，可让设备之间（PC端和移动端）进行通信。 adb 命令便于执行各种设备操作（例如安装和调试应用），并提供对 Unix Shell（可用来在设备上运行各种命令）的访问权限。 它是一种客户端-服 阅读全文

摘要： 直接上代码 加解密函数在js中 111.js文件是从websphere xor conline 抓取的。索性把所有的JavaScript中所有的函数给保存了 var END_OF_INPUT = -1; var base64Chars = new Array( 'A','B','C','D','E' 阅读全文

摘要： ``` """ 1.读取文件 2.使用set集合 s.add( x ) 添加 x in s 是否在集合中 >>> basket = {'apple', 'orange', 'apple', 'pear', 'orange', 'banana'} >>> print(basket) # 这里演示的是去 阅读全文

摘要： # 目录 ## 文件上传目录 亿华考勤t9 `https://kaoqin.test.com:8111/filemanage/file/Default.aspx` 文件上传地址 ``` /filemanage/file/Default.aspx ``` # 口令 ``` Admin/Admin ad 阅读全文

摘要： 参考： https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2017-10271/README.md 反弹shellEXP: POST /wls-wsat/CoordinatorPortType HTTP/1.1 Host: 172.3 阅读全文

摘要： 原文： https://tttang.com/archive/1573/ 后续： https://xz.aliyun.com/t/11448 A blueprint for evading industry leading endpoint protection in 2022（译文） s0urce 阅读全文

摘要： 原文链接: https://www.anquanke.com//post/id/250722 Zabbix攻击面挖掘与利用 阅读量 **34618** | 一、简介 Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案，客户覆盖许多大型企业。本议题介绍了Zabbix基础架构、 阅读全文

摘要： 方法1 先上配置文件 根据此内容还可以继续补充，反之亦可 (mozilla.com$|firefox.com$|firefoxchina.cn$|shodan.io$|mozilla.org$|firefox.com.cn$|mozilla.net$|microsoft.com$|bing.net$ 阅读全文

摘要： 题目 CVE-2022-32991 Web Based Quiz System SQL注入 该CMS的welcome.php中存在SQL注入攻击。 解题思路： 1.搜索题目给出cve编号信息 2.访问靶场环境： js中无提示信息，进行手工访问。注册登录，找到带eid参数的welcom.php请求的数 阅读全文

摘要： 前言 项目中各厂商越来越趋势于使用云存储，云管理。 漏洞介绍 AK/SK（Access Key ID/Secret Access Key）即访问密钥，包含访问密钥ID（AK）和秘密访问密钥（SK）两部分，公有云通过AK识别用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求 阅读全文