MySQL中间人攻击 MySQL中间人攻击详情https://github.com/actiontech/sqle SQLE由上海爱可生信息技术股份有限公司(以下简称爱可生公司)出品和维护,是爱可生公司“云树SQL审核软件”(简称:CTREE SQLE)软件产品的开源版本。SQLE 是一个支持多场景,原生支持 MySQL 审核且数据库类型可扩展的 SQL 审核工具。 登录SQLE后开可以看到数据库连接地址,用户信息 2022-03-14 note
SQLE任意用户登录 SQLE任意用户登录SQLE简介https://github.com/actiontech/sqle SQLE由上海爱可生信息技术股份有限公司(以下简称爱可生公司)出品和维护,是爱可生公司“云树SQL审核软件”(简称:CTREE SQLE)软件产品的开源版本。SQLE 是一个支持多场景,原生支持 MySQL 审核且数据库类型可扩展的 SQL 审核工具。 产品特色 支持SQL审核上线的工单审批流程; 2022-03-14 WEB漏洞
SoundWire 破解 SoundWire 破解官网: https://georgielabs.altervista.org/ 客户端: https://play.google.com/store/apps/details?id=com.georgie.SoundWireFree 查看评论,得知免费版会插入广告音频: Dex与apk的资源文件中并没有发现音频文件。 在so文件中发现trialAudio符号。 查看引 2022-03-09 note
向日葵RCE漏洞复现 向日葵RCE漏洞复现参考链接1https://github.com/Mr-xn/sunlogin_rce/blob/main/rce/web.go 漏洞详情影响版本: ver < 12.0.0.39380(发布时间2021年6月30日,即2021年6月30日之前安装的向日葵受漏洞影响) 复现步骤123456789# setp1: get verify_stringhttp://host/ 2022-02-17 note
Windows NAT服务器端口转发 Windows NAT服务器端口转发安装NAT服务https://blog.51cto.com/ming228/97667 安装DHCP服务略 配置端口映射 2022-02-15 note
OpenVox MAG1000存在远程代码执行漏洞 OpenVox MAG1000存在远程代码执行漏洞背景OpenVox MAG1000简介官方网站 全球领先的VoIP语音网关、IP通信系统和Asterisk®解决方案提供商——深圳市开源通信有限公司(简称开源通信),隆重宣布推出一款全新版本的模拟网关——MAG1000系列模拟网关。MAG1000 是一款多功能模拟网关,用于无缝连接IPPBX、传真机、模拟话机与运营商之间。它由三款型号组成:支持1 2022-02-09 yoc_vuls
heapdump利用 heapdump利用工具 visualvm 利用方法方法1搜索: 123org.springframework.core.env.PropertiesPropertySourceorg.springframework.core.env.MapPropertySource 方法2 OQL1select s.key.toString(),s.value.toString() from java. 2022-01-29 yoc_vuls
Cloudflare TLS Fingerprints Bypass Cloudflare TLS Fingerprints Bypass使用Python,curl请求https://dash.cloudflare.com修改网站配置,出现如下错误信息: 1234567891011{ "result": null, "success": false, "errors": [ { 2022-01-18 note
JDApp_sign算法2 JDApp_sign算法2sign计算代码在libjdbitmapkit.so中,函数名:Java_com_jingdong_common_utils_BitmapkitUtils_getSignFromJni 。 尝试使用unidbg模拟执行,出现如下报错: 123456789101112131415161718192021222324252627282930[10:06:47 642] 2022-01-13 note
JDApp_sign算法1 JDApp_sign算法1 qryViewkitCallbackResult 123456789101112131415161718192021222324252627Tracing com.jingdong.jdsdk.network.toolbox.i.HMACSHA256 [1 overload(s)]Tracing com.jingdong.jdsdk.network.toolbox 2022-01-11 note