ubuntu美化
参考: zhuanlan.zhihu.com/p/176977192 b 站: 一:更新源 sudo apt-get update sudo apt-get upgrade 二:下载 执行:sudo apt install gnome-tweaks chrome-gnome-shell 执行:apt install g...
Socinator Dominator Enterprise v1.0.0.164 完全激活
Socinator Dominator Enterprise 免费下载 为什么选择 Socinator Dominator Enterprise? 在线网络 毫无疑问,基于网络的生活能够接触到世界各地的大量个人。作为一名社交媒体营销人员,您难道...
SN某分站绕WAF+变态过滤利用域终实现拿cookie
话说,某日发现SN某分站有一个参数可以随意输入,但是可能是因为代码的原因导致部分标点符号会改写代码。首先就是SN的网站有自带的WAF,这应该算是第一层WAF,是SN所有站点都有的WAF,这个上文...
攻防演练 – 某集团红队检测
外网打点 资产识别 使用 Ehole 快速识别重点资产 链接:https://github.com/EdgeSecurityTeam/EHole Ehole.exe -fofa 检测的域名 寻找口子 1、每个网站可以尝试默认密码或’admin’、1qazxsw2==...
红队技术 – Vcenter 实战利用方式总结
Vcenter 利用方式总结 指纹特征 title='+ ID_VC_Welcome +' 查看 Vcenter 版本 /sdk/vimServiceVersions.xml CVE-2021-21972 /ui/vropspluginui/rest/services/uploadova 访问上面的路径,如果 ...
CVE-2023-2317 RCE漏洞
0x01 前言 Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS,该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。如果用户打开恶意markdown...