KoreanHackerTeam님의 최근 활동

K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 흐름 계정의 인트라넷 침투을 게시했습니다.

0x00 环境 Linux 호스트 www 권한 호스트는 외부 네트워크에서 벗어날 수 없습니다. Forward Proxy는 세그먼트 B 인트라넷 0x01 收集信息 F-Scrack.py를 사용할 수 없습니다. PS: Scrack.py의 MSSQL...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 클라우드 서버 SSRF 취약성에서 Alibaba Cloud 콘솔을 인수하는 데 대한 취약점을 게시했습니다.

0x00 前言 이 기사는 클라우드 서비스에서 공격적이고 방어적인 방법을 보여주기 위해 Alibaba Cloud를 사용합니다. 먼저 Terraform을 사용하여 ECS SSRF 취약성 환경을 구축 한 다음 단계별로 Cloud Service 계정의...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : SQL 맹인 주입 빠른 데이터 출력을위한 슈퍼 주입 도구을 게시했습니다.

일부 친구는 종종 그룹에서 SQL 주입에 문제가 발생합니다. 때로는 waf가 있고 때로는 맹인이며 때로는 시작 방법을 모릅니다. 오늘 저는 슈퍼 주입 도구의 이름을 가진 도구를 공유합니다. 다운로드 주소 ...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : API 보안 학습 노트을 게시했습니다.

必要性 프론트 엔드 분리는 웹에서 주요 트렌드가되었습니다. tomcat+ngnix를 통해 효과적으로 분리 될 수 있습니다 (중간에는 node.js도있을 수도 있음). 또한, 전면 및 후면의 분리는 미래의 대규모 분산 아키텍처, 탄성 컴퓨팅...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : Micro-1day Backend RCE 감사 취약점을 게시했습니다.

특정 응용 프로그램에는 배경 RCE가 있습니다. 관련 정보에 따르면, 우리는 백그라운드 감사 프로세스에서 Newinstance Instantiation에 대한 전화를 찾았습니다. 소스를 추적하고...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : NCTF2022 웹 쓰기을 게시했습니다.

1.calc 질문 주소 : http://116.205.139.166:8001/ 오른쪽 클릭 /소스 소스 코드 @app.route ( '/calc', methods=[ 'get'])) def calc () ...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : ARL Enhanced Renovation of Asset Scan Artifact을 게시했습니다.

拉取项目 먼저 Github에서 서버로 복제합니다. git 클론 https://github.com/ki9mu/arl-plus-docker/ 修改配置文件 ARL은 구성 파일에 블랙리스트가 있으므로 프로젝트가 GOV 또는 EDU 등을 스캔 할 수...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 로그인 스크립트 발행을 게시했습니다.

0x1. 활용 시나리오 도메인 제어 권한 또는 도메인 관리자 및 기타 높은 권한을 얻을 때, 도메인의 PC 호스트로 가로로 이동하려면 다른 당사자는 방화벽을 열고 445 및 135를 통해 수평으로 사용할 수 없으므로 로그인 스크립트 바인딩...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : XSS 팁의 일일 SRC을 게시했습니다.

0x00 서문 공개 테스트 및 독점 테스트와 관련하여 XSS 구멍, 수 문학, 수 문학을 선택하는 방법! 0x01 日常测试 매일 지루한 테스트 사이트. 침투 테스트 중일 때 서버에서 이미지를 호출하는 HTML 태그가 있으며 서버 IP 주소를...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : HeepDump Leaks Shiro 키 및 RCE을 게시했습니다.

1. 简介 Spring HeepDump가 Shiro 키가 누출되어 RCE가 누출되는 취약한 환경을 구축했습니다. github 주소 : https://github.com/p4r4d1se/HeapDump_shiro_vuln 취약성 악용 조건 ...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : Anobun Cup 2022 웹 쓰기을 게시했습니다.

babyphp Index.php: ? php //flag.php의 무언가 클래스 A { 공개 $ a; 공개 $ B; 공개 기능 __wakeup () { $ this-a='babyhacker'; } 공개 기능 __invoke () { if...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 웹 로그인 킬 침투 테스트를 기록하십시오을 게시했습니다.

침투 테스트 중에는 많은 웹 로그인 페이지가 있습니다. 그렇다면 시험을 수행하기 위해 어떤 아이디어를 사용해야합니까? 테스터의 아이디어 중 일부를 살펴 보겠습니다. 测试思路이와 같은 웹 로그인 상자를 볼 때 어떻게 침투가 발생합니까...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : CVE-202-40871 Dolibarr는 관리자 및 RCE 취약성 분석을 임의로 추가합니다.을 게시했습니다.

0x01 漏洞简介 Dolibarr ERP CRM=15.0.3은 평가 주입에 취약합니다. 기본적으로 모든 관리자는 Dolibarr의 설치 페이지에 추가 할 수 있으며 성공적으로 추가하면 악성 코드를 데이터베이스에 삽입 한 다음 Eval에 의해...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : 자동 IP 주소 풀 스크립트 - Auto_proxy을 게시했습니다.

Python 스크립트를 사용하여 Clash 구성 파일을 자동으로 생성하여 Fuzz가 자동으로 IP를 스위칭합니다. 이제 Blue Dog가 IP를 너무 빨리 차단하고 있습니다. 그가 버프를 사용하여 IPS를 폭파하고 차단했던 시절에 대해...

25nj
K

KoreanHackerTeam님이 해킹 기술에 주제제목 : Xiangyun Cup 2022 쓰기을 게시했습니다.

0x01 web 1.ezjava 소스 코드를 다운로드하여 JAR 파일을 디 컴파일하고 Post /MyTest가 사막화 취약점을 갖는 것을 발견했습니다. Util, 그것은 결국 쓸모없는 것 같습니다 프로그램을 점검하고 Apache의 공통 수집...

25nj

홈
멤버

Partner Website: HACKHUB TW hacker Team Black hat dark Web hacking team HACKING FOURM HACKER.BZ UKhacker
대한민국 최대 해커 포럼:본 사이트의 튜토리얼, 글, 도구 및 기타 관련 내용은 학습과 연구용으로만 제공되며, 그 목적은 대중의 인터넷 보안의식과 보안능력을 제고하는 것입니다.
우리는 어떤 형식의 불법 활동이든 강력히 반대하며, 타인의 네트워크 시스템에 침입하거나 공격하거나 파괴하는 허가 없는 행위를 금지한다.
Copyright © 2013-2025 KRHACK 당신은 우리의 텔레그램에 연락해서 업무 협력을 할 수 있다： @APTs37 웹 싸이트 지도Sitemap