首页
学习
活动
专区
工具
TVP
发布

it同路人

专栏成员
24
文章
48199
阅读量
15
订阅数
写日记的熊猫哥,女同学找我修电脑
我花了一段时间排查并解决了故障。 起因经过:一周前我有一个朋友找我来修电脑,电脑是笔记本,出现的故障是,玩lol游戏持续蓝屏和黑屏问题。 朋友反馈存在的问题:蓝屏,黑屏。
ittongluren
2021-09-01
4840
匿名消息如何追踪
那些变动!把首页给更换掉了,“index.php” 更换 “index123.php”,预防对方识破。
ittongluren
2020-09-01
9820
Moto C118 搭建小型GSM短信基站
Moto C118 基于 Osmocom-BB 和 OpenBTS 搭建小型GSM短信基站
ittongluren
2020-07-01
3.3K1
谁是Po主,识图
2020年到了这并不是终点,新的一年里意味着新的起点开始了,感谢大家长期以来的支持和关注,每当我看到安全圈许多公众号大佬都会反馈给粉丝实物礼物圈一波粉,而我们不能办到,想到这里我两眼之中饱含泪水深思到,虽然我们不能反馈给粉丝实物奖励,但我们咬一咬牙齿,把我们务实的服务继续做到位,服务器续费走起,在这新的一年里继续给大家提供免费的工具服务。
ittongluren
2020-02-25
1.5K0
利用winrar自解压捆版payload制作免杀
大家在制作捆版马儿时碰到一个问题大多捆绑软件本身就会被杀软查杀,即便捆绑两个正常软件也会被查杀。今天给大家分享一个利用winrar实现免杀的捆绑技术。(配合免杀马儿捆绑效果更佳~)
ittongluren
2019-12-19
3.7K0
收藏:U盘数据丢失?先别着急覆写文件
前两天有位朋友从吹乎上找到我向我寻求帮助,向我简短描述他所遇到的问题,他的U盘数据丢失了,两个U盘都是数据丢失,我简略了解了一下情况,两个U盘都连接过同一台电脑,文件都同时丢失了,因为电脑有蠕虫木马,杀毒软件会提示你清除木马,他认为数据是被杀毒软件误删除掉了。
ittongluren
2019-12-10
5260
微信电子现金诉讼证据提取指引
在日常生活中微信可能会遭遇盗号、微信电子现金被盗,我的一个朋友就是因为手机被小偷偷了导致电子现金被小偷转账,那么我们该如何找到那些盗窃者呢?下面这个方法非常实效。
ittongluren
2019-11-28
5640
渗透思路页面源代码查看
这个网站已经关闭,改版过,经授权测试。 御剑直接扫目录 扫描后台:http://www.XXXX.cn/admin 随便一找就是注入点 http://www.XXXX.cn/list.jsp?c
ittongluren
2019-11-20
1.2K0
ctf之旅—解密摩斯密码
下载后打开,是一个音乐三分钟的音频,插上耳机听了一分钟都没有起伏的音乐,当开始感觉厌倦的时候左耳通道突然传来一个抗战时期的电报的声音,第一反应—摩尔斯电码。然后就准备用记事本听声音按声音长短用(1,0)计下来(现实是脑子跟不上节奏,没写几个就乱了)。最后还是打开了AU提取出左耳音频,按照图形界面用0和1写出了这段隐藏的密码。
ittongluren
2019-11-20
5.2K0
攻防环境之域渗透
由于下面三个部分都需要用到域,环境搭建起来有点复杂,涉及到的知识点多,而且失败了很多次,所以也就记录下来了。
ittongluren
2019-11-20
1.5K0
Coremail邮件系统配置文件信息泄露漏洞
北京时间2019年6月14日。网络流传Coremail的配置信息泄露的poc,经过白帽汇安全研究院确认漏洞信息真实,影响部分版本。该漏洞可造成coremail的配置文件信息泄露,其中包括数据库连接的用户名密码等敏感信息。
ittongluren
2019-11-20
5.5K0
揭开谍中谍的好戏,关键词:HW、RDP漏扫、红蓝对抗
腾讯御见威胁情报中心监测到网上一款编译好的RDP漏洞(亦有安全专家命名为RDS漏洞)检测工具在流行,这款工具并非来自权威安全厂商或知名研究小组。为了让戏更足一些,有人还给此款工具配上漂亮的解说blog,如下图所示。在Blog的末尾附上这款RDP漏洞检测工具的网盘下载地址,不过很快blog和网盘链接都已失效。腾讯安全专家对该工具进行技术分析,结果发现这是一出谍中谍的好戏:有人假冒安全研究者煞有介事的编造了一个故事,利用你对安全工具的好奇心,钓你上钩。
ittongluren
2019-11-20
9480
我如何利用微信反弹shell
最近刚好在忙一个程序的dll劫持测试,现在就随便拿一个程序来练练手。增加一下熟练度,此操作可用于维持后门!
ittongluren
2019-11-20
6380
Vim通过Modelines执行任意代码
在8.1.1365之前的Vim和在0.3.6之前的Neovim很容易通过打开特制的文本文件而通过模型执行任意代码。
ittongluren
2019-11-20
6200
短信轰炸之空格或\n绕过
0x03 关键来了,这个时候在手机号后加一个空格,发现不提示次数超过限制了,并且验证码也发送成功了
ittongluren
2019-11-20
3.7K0
意外发现一套cms的注入漏洞
事情是这样的某一天在一个安全交流群里聊天,一个朋友说他们老师叫他去检测下他们学校官网,后来朋友他找到了我让我帮助他进行安全检测。
ittongluren
2019-11-20
9980
MSF中Jboss模块直接利用
在MSF中本身自带一些针对JBOSS漏洞的攻击模块,本次测试使用的JBOSS版本为4.2.3。
ittongluren
2019-11-20
1.4K0
一次利用updatexml()函数注入测试
然后心瞬间就凉了一半,这里报错了 测试了好几种,后面恍然醒悟用updatexml()更新xml文档的函数使之报错
ittongluren
2019-11-20
9690
记录一次任意密码重置全过程
此处修改成自己的,如何知道是自己的呢? 只需重复上面的流程,把找回密码的的账号换成自己的就行。
ittongluren
2019-11-20
7640
CVE-2019-0708-可以用的PoC
https://github.com/digital-missiles/CVE-2019-0708-PoC-Hitting-Path
ittongluren
2019-11-20
7340
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档