51工具盒子

2024-11-08 厉飞雨 阅读(329) 评论(0) 赞(15)

<p>Xshell 4 注册码<br /> 690313-111999-999313</p> <p>Xftp 4 注册码<br /> 101210-450789-147200</p>

2024-11-08 厉飞雨 阅读(205) 评论(0) 赞(14)

<h1>生成密码(返回的第一行是明文，第二行是密文)</h1> <pre><code class="language-hljs">PASSWORD=$(base64 &lt; /dev/urandom | head -c8); echo &quot;$PASSWORD&quot;; ec...

2024-11-08 厉飞雨 阅读(334) 评论(0) 赞(17)

情景描述 ==== 今天早上在研究一个Web系统的0Day，虽然是个任意命令执行漏洞，但是这个RCE有些局限，就想通过RCE写个WebShell提提权再看看 目标系统：`Microsoft Windows Server 2019 Standard` 动态脚本：`PHP 5.6` ![RCE封面图.png](http://static.51tbox.com/stat...

2024-11-08 厉飞雨 阅读(346) 评论(0) 赞(17)

<p>首先呢，要有一台服务器。</p> <p>远程连接好之后</p> <pre><code>curl -o 1.zip https://minecraft.azureedge.net/bin-linux/bedrock-server-1.18.12.01.zip <p>apt-get insta...

2024-11-08 厉飞雨 阅读(183) 评论(0) 赞(15)

<p>我们来用三个白帽（ <a href="http://www.sangebaimao.com/"></a><a href="http://www.sangebaimao.com/">http://www.sangebaimao.com/</a> ）做演示。三个白帽平台是一个基...

2024-11-08 厉飞雨 阅读(315) 评论(0) 赞(16)

<p>（最近你们可能会看到我发很多陈年漏洞的分析，其实这些漏洞刚出来我就想写，不过是没时间，拖延拖延，但该做的事迟早要做的，共勉）</p> <p>Postgres是现在用的比较多的数据库，包括我自己的博客，数据库都选择使用Postgres，其优点我就不展开说了。node-postgres是node中连接pg数据库的客户端，其中出现过一个代码执...

2024-11-08 厉飞雨 阅读(293) 评论(0) 赞(14)

<p>参数注入漏洞是指，在执行命令的时候，用户控制了命令中的某个参数，并通过一些危险的参数功能，达成攻击的目的。</p> <h2><a href="#0x01-gitlist-060">0x01 从gitlist 0.6.0远程命令执行漏洞说起</a> {#0x01-gitlist-060}<...

2024-11-08 厉飞雨 阅读(289) 评论(0) 赞(16)

<p>真是醉了，前两天在鼓捣其他事情需要图片外链，我就直接用了自己博客用了很久的&quot;EM相册&quot;插件。我顺势看了看代码，还真被我看出事了......</p> <p>EM相册是emlog最早的插件之一（插件页面：<a href="http://www.emlog.net/plugin/6"...

2024-11-08 厉飞雨 阅读(264) 评论(0) 赞(15)

<p>这个不是0day，我手里也没0day，算是一个漏洞的二次审计，一篇随便写写的记录文，还请各位大牛多多交流。</p> <h2><a href="#0x01">0x01 偶遇</a> {#0x01}</h2> <p>有一个目标站，扫了一下旁站，用工具没有拿到几个cms的指纹...

2024-11-08 厉飞雨 阅读(220) 评论(0) 赞(13)

昨天在解决 [Java 8 移除 TLSv1 导致 SQLServer 连接失败](https://51tbox.com/) 时尝试过这个办法，通过 JVM 参数 `-Djdk.tls.client.protocols=TLSv1` 指定 TLS 协议版本，链接：[SQL Server JDBC Error on Java 8: The driver could not est...