Posts

CVE-2019-0708 POC

发布于 2019-5-29

#CVE-2019-0708 #the most worst PoC for only hitting vulnerable path NOT DOS!!!!! by Mateusz Garncarek #https://docs.microsoft.com/en-us/openspecs/...

0
156

拍案叫绝!早年的Ramnit蠕虫仍在传播!

发布于 2019-5-23

00x0 咋肥四?     2019年5月23日,早上九点,闲来无事“出门”逛了逛,结果发现一个网站程序中到处都是这么些鬼玩意儿 <SCRIPT Language=VBScript><!-- DropFileName =...

0
182

[渗透测试][0day]对校园网的一次渗透过程SAM+ePorta

发布于 2019-5-14

0x01 前言 (文章是在校时撰写的,现在重开了博客,索性就放上来了) 本次测试虽未能得到授权,但后期已将漏洞信息提交至官方 由于在写本文章时本校校园网我是已经取得控制权限了,所以本文章只是本人对渗透过程进行的一次复现并予以记录。 0x02 信息收集 首先了解一下校园网...

0
516

【软件逆向】简单破解某沐会员管理系统

发布于 2019-5-13

00x1 开始 话不多说,国际惯例先查一下壳 结果是无壳,就很舒服 00x2 去加密狗限制 大家应该知道在逆向之前首先我们要运行起来看看有什么功能之类的,熟悉一下嘛,不然我们要搞哪里都不知道这怎么行。 不过很可惜,运行不起来,有加密狗 汗…&hel...

1
204

TextEscrow-高安全文档储存托管系统1.0正式上线

发布于 2019-5-2

  00x1 预览图 00x2 安全性 AES+MD5混合加密,除用户自身之外其他人无权查看,简单来讲就是,手持数据库并参照的源代码也无从得知用户文档解密密钥,给予了用户极高的隐私性,安全性。 00x3 地址    &nb...

0
191

【讨论】APP的免填邀请码解决方案

发布于 2019-5-1

00x0 具体需求 app中已注册的用户分享一个含有邀请码的二维码,分享到朋友圈 新用户在朋友圈打开这个这个链接下载app. 新用户安装后打开app后就自动绑定邀请码 要求用户不填写任何东西  朋友老板出差给出的需求,感觉挺有意思…&hellip...

0
226

【开发】高安全文档储存托管系统

发布于 2019-4-23

  00x1 预览图   00x2 说两句     这个项目其实前一段时间就想要做了,但当时对我来说感觉没多大用处做的就慢了,结果前端刚做完……硬盘坏掉了,数据丢完了。  ...

0
201

[转]夜 神 安 卓 模 拟 器 adb 命 令 详 解

发布于 2019-4-21

一. 如何找到adb   安装夜神安卓模拟器后,电脑桌面会有“夜神模拟器”的启动图标,鼠标右键–打开文件所在的位置,就会进入***\Nox\bin,比如我的路径是D:\Program Files\Nox\bin,然后可以在该路径下找到nox_...

0
202

[Emlog主题] Monkey V3.0 优化修改

发布于 2019-3-25

  原作者博客:https://blog.dyboy.cn/   Monkey V3.0 优化修改版 修改说明: 背景颜色修改(按个人喜好可自行修改,仿PCQQ午夜巴黎皮肤) 搜索框按钮样式优化,不那么突兀了 导航栏hover样式修改,增加鼠...

0
398