摘要:2020攻防演练弹药库 各位小伙伴们, 安全界一年一度的激动人心的攻防演练盛况即将来临:) 这里给大家准备些弹药, 主要是近些年的可以进后台/getshell的漏洞, 漏洞太多难免疏漏.基本都是常规操作加一点小技巧, 本文涉及所有漏洞均是公开信息, 大部分漏洞均分析过或实践过, 如有错误欢迎【斧】正 阅读全文
posted @ 2020-05-13 09:31 xyongsec 阅读(148) 评论(0) 推荐(0) 编辑
摘要:通达OA前台cookie伪造登录漏洞复现 前言 通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 0X01漏洞概述 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录,包括ad 阅读全文
posted @ 2020-04-26 16:22 xyongsec 阅读(84) 评论(0) 推荐(0) 编辑
摘要:0x00:前言 一,基于前面写过给“扫描目录+ N多代理”,这次给sqlmap加一个代理池。用处就是在跑sqlamp注入的时候,防止被ban掉IP。 二,这个想法是很久之前就有了,只不过这次是自己的研究一下原理结合网上公开的脚本,并用Python写出来的。这次没有创新的知识,纯当做是练习python 阅读全文
posted @ 2020-04-13 09:03 xyongsec 阅读(352) 评论(0) 推荐(0) 编辑
摘要:首先先看看题目 直接看源码 将 P1 P2 解码 <script>var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b';v 阅读全文
posted @ 2020-03-26 09:27 xyongsec 阅读(42) 评论(0) 推荐(0) 编辑
摘要:本站所提供工具仅供技术学习交流、请勿用于非法行为、否则后果自负。 Acunetix,自动化网络应用安全软件的先驱,已经宣布发布Acunetix第13版。新版本提供了一个改进的用户界面,并引入了创新,如SmartScan引擎,恶意软件检测功能,全面的网络扫描,验证利用,增量扫描等等。 详细信息:htt 阅读全文
posted @ 2020-02-27 09:36 xyongsec 阅读(2815) 评论(0) 推荐(1) 编辑
摘要:<ignore_js_op> image.png (375.33 KB, 下载次数: 0) 下载附件 保存到相册 2020-2-18 10:09 上传 本版集成的版本 Adobe Acrobat DC 2019 Adobe After Effects 2020 Adobe Animate 2020 阅读全文
posted @ 2020-02-25 10:08 xyongsec 阅读(830) 评论(0) 推荐(0) 编辑
摘要:迅雷X 10.1版本开始,采用Electron软件框架完全重写了迅雷主界面。使用新框架的迅雷X可以完美支持2K、4K等高清显示屏,界面中的文字渲染也更加清晰锐利。新框架的界面绘制、事件处理等方面比老框架更加灵活高效,界面的流畅度也显著优于老框架的迅雷。优化特点:by 落尘之木, zdBryan* 采 阅读全文
posted @ 2020-02-25 09:39 xyongsec 阅读(1208) 评论(0) 推荐(0) 编辑
摘要:前言 Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 阅读全文
posted @ 2020-02-21 11:59 xyongsec 阅读(2163) 评论(3) 推荐(1) 编辑
摘要:Advanced SystemCare是一款功能强大的系统清理优化软件,该软件提供的主要功能有:启动项优化、注册表整理和清理、隐私清扫、垃圾文件清理、快捷方式修复、恶意软件清除、网络加速、系统优化、安全性加强、漏洞修复、磁盘优化等,能够满足所有用户的日常系统维护需要,通过对系统全方位的诊断,找到系统 阅读全文
posted @ 2020-01-13 09:28 xyongsec 阅读(1359) 评论(0) 推荐(0) 编辑
摘要:整理的常用linux命令大全,包括文件目录、系统信息、文件搜索、挂载文件系统、磁盘空间、用户群组、文件权限、打包压缩、RPM 包、YUM 软件包、查看文件内容、文本处理、备份、网络设置等命令,下面一起来看看吧 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2 阅读全文
posted @ 2020-01-09 10:30 xyongsec 阅读(455) 评论(0) 推荐(0) 编辑