• [5月8日]刺激战场过模拟器检测

    [5月8日]刺激战场过模拟器检测
    声明:内容是转载过来的。 一:卸载已安装的腾讯助手(必须) 确保原安装目录中没有TxGameAssistant文件夹存在 二:运行注册表清除 三:安装新助手必须安装到其他盘 例:原先安装在默认盘E盘 这次安装手动选择E盘以外的其他盘 四:安装完成之后等待助手自动安装游戏引擎 完成后 关闭助手 确保进程也没有残留 五:找到安装目录 删除AOW_Rootfs 和 UI 这两个文件夹 只保留AppMarket文件夹 把下载的文...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:266次 | 标签:
  • QQ防撤回补丁+TIM

    QQ防撤回补丁+TIM
    无意间在吾爱破解上面看到的,觉得好玩就转载过来了。 QQ9.0.1防撤回补丁:链接: https://pan.baidu.com/s/16mQDrI-i6LxY0v83tnCbIg 密码: ju4g TIM2.1.5防撤回补丁:链接: https://pan.baidu.com/s/1ubf4zHg8LNpoVvTV3_ov-w 密码: uu6p 解压密码:www.52pojie.cn 阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:365次 | 标签:
  • [转]第二届“强网杯”全国网络安全挑战赛web部分writeup

    [转]第二届“强网杯”全国网络安全挑战赛web部分writeup
    本文章转子互联网。 赛事介绍 为全面贯彻习主席关于网络安全和信息化工作的一系列重要指示精神,延揽储备锻炼网信领域优秀人才,提升国家网络空间安全能力水平,举办第二届“强网杯”全国网络安全挑战赛。该比赛是面向高等院校和国内信息安全企业的一次国家级网络安全赛事,旨在通过激烈的网络竞赛对抗,培养和提高国家网络安全保障能力和水平,发现网络安全领域优秀人才,提升全民网络空间的...阅读全文
    作者:unhonker | 分类:业界新闻, 技术文章 | 阅读:338次 | 标签:
  • 旁注查询脚本(python)

    旁注查询脚本(python)
    # coding=utf-8 #author: 小续/Joseph       import urllib import urllib2 import base64 import re import sys #填写供可以使用的key AccountKey='OP8/b5S8imIbXfU1yOYpLbL7tcEgjJ/RJAJjJkTcrJo' top=1000 skip=0 format='json' def BingSearch(query):     payload={}     payload['$top']=top     payload['$skip']=skip     payload['$format']=format     pay...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:3,328次 |
  • PHPCMS用户登陆SQL注入漏洞分析

    PHPCMS用户登陆SQL注入漏洞分析
    文章为转载。 0x00 简述 之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~ 0x01 漏洞原理 我们先直接看这个漏洞最根源的地方,phpsso/index.php文件所有的操作都存在严重的注入问题,这个类文件的构造函数最先调用它的父构造函数,通过auth_key来解析POST传入的data内容,解析后d...阅读全文
    作者:unhonker | 分类:技术文章, 漏洞公布 | 阅读:5,891次 | 标签:
  • 过狗过盾无特征无动态函数PHP一句话

    过狗过盾无特征无动态函数PHP一句话
    转自90sec@phithon 分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等) 原理:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html 所有一句话使用方法基本都是: http:// target/shell.php?e=assert 密码pass 分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:4,122次 | 标签:
  • 抛开select利用insert,update和delete注入

    抛开select利用insert,update和delete注入
    转载来的 INSERT INTO users (id, username, password) VALUES (1,'Olivia' or (SELECT*FROM(SELECT name_const((SELECT table_name FROM information_schema.tables WHERE table_schema=database() limit 1,1),1),name_const(( SELECT table_name FROM information_schema.tables WHERE table_schema=database() limit 1,1),1))a) or '', 'Nervo'); ERROR 1060 (42S21): Duplicate column...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:18,090次 | 标签:
  • 绕过安全狗上传[3.3 08722]

    绕过安全狗上传[3.3 08722]
    ########################################## # Title :绕过安全狗上传[3.3 08722] # Team :08 Security Team # Author :08安全团队 # 首发 : 08安全团队 ####################################### 这次过狗上传思路和之前我们公布的办法类似。看图。 1.确定安全狗版本以及上传拦截功能开启 2.使用Burp截获POST请求并修改请求包 3.修改上传文件的后缀,新加 ← ,也就是输...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:10,607次 | 标签:
  • Layer子域名挖掘机

    Layer子域名挖掘机
    使用说明: 如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。 如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域。比如填入hi.baidu.com,程序会爆破 .hi.baidu.com下面的域。 程...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:4,092次 |
  • CVE-2013-3897样本分析学习笔记

    CVE-2013-3897样本分析学习笔记
    之前,看到FireEye上的CVE-2013-3893分析,看利用方式比较类似,以为是同一个,分析学习下,发现导致问题的对象不一致,也没有利用ms-help加载office的hxdl构造ROP,后来在BinVul论坛上看到有人发了该样本,才知道是CVE-2013-3897。不正确地方还请扶正。 1. 概述   该样本攻击对象为韩国和日本的WinXP IE8用户,利用了IE8的CDisplayPointer对象的一个Use-After-Free漏洞,利用DEPS He...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:6,304次 | 标签: