0x00 前言 最近恰巧刚搞到一批hash,所以就寻思着,要不顺手小结一点关于hash破解的东西吧,反正经常要用,就当留备忘了,顺便也分享给大家,主要还是希望大家都能在实际渗透中能尽快上手用,既是这样,就肯定不会涉及太深…

前言 在Q群上看有人发了一个链接，说是朋友的网站，帮忙检测下 反正我是冒着试试的心态，打开了看下 GETSHELL过程 打开网页是一个企业网站，然后习惯性右键查看源码。   很明显是DEDEMCS织梦系统，然后…

因有个使用这套玩意的兄弟一直解决不了这个问题，收了个小红包顺便帮他看看了 问题描述 双子星视频点播系统下的点击查找 出现的搜索结果，电影，电视剧，等结果都是同一个界面 问题分析 其实出现这个是因为搭配的后台源码跟APK不…

环境及工具 本地环境，win7,nc.exe 目标机器:Linux std 3.2.0-4-686-pae #1 SMP Debian 3.2.57-3+deb7u2 i686 GNU/Linux 常规思路： 1、检查漏…

脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一，这十年来的每一个Linux版本，包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法，对几百万…

直接盗别人的接口，二次解析或一次解析的都可以。 能一次的先一次，不能的套接口，然后直接PHP重定向至直播源 易语言源码

宁夏广电，青海广电，吉林广电 这几个卫视跟地方台得代理。用得同一个框架。HOGE厚建开发得 官网www.hoge.cn，有防盗处理 通过青岛卫视长江云分析 通过上面得链接动态获取m3u8播放链接。其中有个hash。 继续…

可以用于学习代理，由于官方的防盗链性质，随时可能改接口，不保证一直有效。 轻快云的源有很多国内台。至少有几百个。 分析如下 自己先抓包，地址如下： http://zqsjt.qingk.cn/videolive-info…

漏洞概况 ThinkPHP是一款国内流行的开源PHP框架，近日被爆出存在可能的远程代码执行漏洞，攻击者可向缓存文件内写入PHP代码，导致远程代码执行。虽然该漏洞利用需要有几个前提条件，但鉴于国内使用ThinkPHP框架的…

其实在QQ群共享里面得上传得大马。 不敢说100%存在后门，但是敢说99.9%有后面。 所以如果需要使用各类马得建议在在github.com上面找星星多得那些。 看到如此得感觉基本都有猫腻了得。 把data得数据经过ba…