标签: https

34 篇文章

thumbnail
log4j2-jndi注入漏洞cve-2021-44228
漏洞条件 Apache Log4j2 <=2.14.1 JNDI注入的JDK版本在范围内或本地有利用链 Log4j2 基础 Apache Log4j2是 Apache 软件基金会下的一个开源的基于 Java 的日志记录工具,被应用在了各种各样的衍生框架中,同时也是作为目前java全生态中的基础组件之一。 搭建环境 导包 创建Maven项目,并…
thumbnail
历史HW POC整理
泛微云桥e-Bridge存在SQL注入漏洞 2022/7/11 新近真实漏洞 https://nox.qianxin.com/vulnerability/detail/QVD-2022-11894 Apache Commons远程代码执行漏洞(CVE-2022-33980) 2022/7/7 新近真实漏洞 https://nox.qianxin.c…
thumbnail
Vulnerability Wiki-漏洞Wiki系统搭建
【免责声明】本项目所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,不得将其用于非授权渗透测试,否则后果自行承担,与本项目无关。使用本项目前请先阅读 法律法规。 一个知识库,集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库,涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web…
thumbnail
社工库: 2023全网最全Telegram社工库,隐私信息查询
整理一下网上可用的社工库。 写在前面:下文中提及需要代理才能访问的,是因为网址被防火墙拦截。 提醒: 请别用于违法用途,保护个人隐私。 一、社工库网站 1.1 Privacy 在线使用,地址:https://privacy.aiuys.com/,个人数据隐私泄露检测,查QQ/查手机号/查身份证/查微博/查邮箱。 该网站免费使用。但目前需要挂代理后国…
thumbnail
羊了个羊网页刷榜全解密html源码
源码介绍 独特源码,完善所有玩法,上传即用,简单高效,轻松霸榜。接口可用,需自行替换以保持稳定。 Ps:源码里面的接口是可以用的,以后如果和谐,请自行替换js里面的接口! 优势 羊了个羊网页刷榜全解密是一种强大的方法,可以帮助您在联盟营销和网赚领域取得出色的成果。它能够帮助您增加网页的点击量、访问量和曝光率,提升网页在搜索引擎结果中的排名。 增加更…
thumbnail
TG-FileStreamBot:将Telegram变成网盘
前言:TG频道的文件可以永久保存,即使管理员销号了TG频道也会一直存在。TG-FileStreamBot可以把频道里的文件生成直链 项目地址:GitHub 我这里使用debian 11作为演示,环境要求python3 创建频道并获取频道ID 新建一个频道,公开频道或者私人频道都可以。搜索@MissRose_bot并将其拉进频道设为管理员,这个bot…
thumbnail
Telegraph-Image:利用Cloudflare Pages和Telegraph无成本创建自己的图床
Telegraph-Image是一个具有以下特点的图像托管服务: 特点: 无限图片储存数量:你可以上传不限数量的图片,没有存储限制。 免费托管:Telegraph-Image托管在Cloudflare的网络上,当使用量不超过Cloudflare的免费额度时,完全免费,无需购买服务器。 免费域名支持:你可以使用Cloudflare Pages提供的*…
thumbnail
DM Ticket-大麦网自动购票工具 支持Docker一键部署
DM Ticket,一个大麦网演唱会自动购票工具,支持Docker一键部署,不过小白想要操作的话需要一点命令知识,作者的GitHub项目页面有很详细的介绍,感兴趣的同学可以到GitHub页面进行交流学习,低调学习。 使用说明 下载docker-compose配置文件: wget https://github.com/ClassmateLin/dm-…
thumbnail
“Pornhub”15万账号密码泄露,居然能正常登陆!
近期论坛网友发帖爆料称“Pornhub”大量账号密码泄露 网友发布了一个号称有15万账号密码的压缩包 测试登陆了一些账号都可以正常登陆 联想到福利吧论坛近期一些账号被撞库盗号 有些账号具有密码单一,多网站同一密码,账号名即密码等特征 这里给大家提醒一下,请自检一下自己注册网站的登陆情况,定期更新密码 如果有账号发生泄露一定要及时修改同密码账户,防止…
thumbnail
御剑异步增强版2023
御剑异步增强版,在原有的基础上改进了发包方式和对线程的控制,加了域名处理功能(比如所有返回内容一样可以直接右键进行处理),增加了获取标题功能。有助于快速确定信息。 声明:本工具只可用来授权检测,未经授权的检测使用本工具造成的任何后果作者概不负责。 目录文件可以自定义替换,但文件名不可改。