ittongluren

LV1
发表了文章

匿名消息如何追踪

那些变动!把首页给更换掉了,“index.php” 更换 “index123.php”,预防对方识破。

ittongluren
发表了文章

Moto C118 搭建小型GSM短信基站

Moto C118 基于 Osmocom-BB 和 OpenBTS 搭建小型GSM短信基站

ittongluren
发表了文章

谁是Po主,识图

2020年到了这并不是终点,新的一年里意味着新的起点开始了,感谢大家长期以来的支持和关注,每当我看到安全圈许多公众号大佬都会反馈给粉丝实物礼物圈一波粉,而我们不...

ittongluren
HTTP
发表了文章

利用winrar自解压捆版payload制作免杀

大家在制作捆版马儿时碰到一个问题大多捆绑软件本身就会被杀软查杀,即便捆绑两个正常软件也会被查杀。今天给大家分享一个利用winrar实现免杀的捆绑技术。(配合免杀...

ittongluren
WindowsFlash
发表了文章

收藏:U盘数据丢失?先别着急覆写文件

前两天有位朋友从吹乎上找到我向我寻求帮助,向我简短描述他所遇到的问题,他的U盘数据丢失了,两个U盘都是数据丢失,我简略了解了一下情况,两个U盘都连接过同一台电脑...

ittongluren
存储https网络安全命令行工具
发表了文章

微信电子现金诉讼证据提取指引

在日常生活中微信可能会遭遇盗号、微信电子现金被盗,我的一个朋友就是因为手机被小偷偷了导致电子现金被小偷转账,那么我们该如何找到那些盗窃者呢?下面这个方法非常实效...

ittongluren
微信
发表了文章

渗透思路页面源代码查看

随便一找就是注入点 http://www.XXXX.cn/list.jsp?classid=17

ittongluren
HTTP网站XMLJSPHTML
发表了文章

ctf之旅—解密摩斯密码

下载后打开,是一个音乐三分钟的音频,插上耳机听了一分钟都没有起伏的音乐,当开始感觉厌倦的时候左耳通道突然传来一个抗战时期的电报的声音,第一反应—摩尔斯电码。然后...

ittongluren
发表了文章

攻防环境之域渗透

由于下面三个部分都需要用到域,环境搭建起来有点复杂,涉及到的知识点多,而且失败了很多次,所以也就记录下来了。

ittongluren
TCP/IPShellPowerShell网络安全访问管理
发表了文章

Coremail邮件系统配置文件信息泄露漏洞

北京时间2019年6月14日。网络流传Coremail的配置信息泄露的poc,经过白帽汇安全研究院确认漏洞信息真实,影响部分版本。该漏洞可造成coremail的...

ittongluren
安全网络安全数据库SQL
发表了文章

揭开谍中谍的好戏,关键词:HW、RDP漏扫、红蓝对抗

腾讯御见威胁情报中心监测到网上一款编译好的RDP漏洞(亦有安全专家命名为RDS漏洞)检测工具在流行,这款工具并非来自权威安全厂商或知名研究小组。为了让戏更足...

ittongluren
安全https网络安全HTML检测工具
发表了文章

我如何利用微信反弹shell

最近刚好在忙一个程序的dll劫持测试,现在就随便拿一个程序来练练手。增加一下熟练度,此操作可用于维持后门!

ittongluren
微信TCP/IP
发表了文章

Vim通过Modelines执行任意代码

在8.1.1365之前的Vim和在0.3.6之前的Neovim很容易通过打开特制的文本文件而通过模型执行任意代码。

ittongluren
httpsGitHubShell网络安全Git
发表了文章

短信轰炸之空格或\n绕过

0x03 关键来了,这个时候在手机号后加一个空格,发现不提示次数超过限制了,并且验证码也发送成功了

ittongluren
测试服务 WeTest
发表了文章

意外发现一套cms的注入漏洞

事情是这样的某一天在一个安全交流群里聊天,一个朋友说他们老师叫他去检测下他们学校官网,后来朋友他找到了我让我帮助他进行安全检测。

ittongluren
HTTPPHP企业安全网络安全
发表了文章

MSF中Jboss模块直接利用

在MSF中本身自带一些针对JBOSS漏洞的攻击模块,本次测试使用的JBOSS版本为4.2.3。

ittongluren
HTTP网站JavaServlet
发表了文章

一次利用updatexml()函数注入测试

然后心瞬间就凉了一半,这里报错了 测试了好几种,后面恍然醒悟用updatexml()更新xml文档的函数使之报错

ittongluren
XML网站数据库SQL
发表了文章

记录一次任意密码重置全过程

此处修改成自己的,如何知道是自己的呢? 只需重复上面的流程,把找回密码的的账号换成自己的就行。

ittongluren
访问管理
发表了文章

CVE-2019-0708-可以用的PoC

https://github.com/digital-missiles/CVE-2019-0708-PoC-Hitting-Path

ittongluren
GitHubGit开源
发表了文章

如何通过XSS入侵网络摄像头

我们在ANNKE SP1 HD无线摄像头(固件版本v3.4.1.1604071109)中发现了一个风险较低但十分有趣的XSS。有趣的是,在Annke Web界面...

ittongluren
网站httpsHTTP网络安全

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券