Logo

菜单

YZFN 博客
渗透测试 #渗透测试

用友U8 CRM ajaxgetborrowdata SQL注入

任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。 yakit.AutoInitYakit() handleCheck = func(target,port){ addr = str.HostPort(target, port) isTls

阳子 发布于 2025-09-26
钓鱼邮件链接二维码
钓鱼 #钓鱼

钓鱼邮件链接二维码

<p><img src="https://qrcode.api.yangzihome.space/qr?text={{.URL}}&amp;cellSize=4&amp;margin=0&amp;errorCorrectionLevel=H&amp;typeNumber=5" width="120"

阳子 发布于 2025-09-22
Forbidden - referer invalid 错误修复
钓鱼 #钓鱼

Forbidden - referer invalid 错误修复

在使用 Nginx, Apache, Caddy 或 Traefik 等反向代理部署 Gophish 时,许多工程师都遇到过一个经典的拦路虎:登录或进行任何操作时,界面提示 Forbidden - Referer Invalid。 本文将深入探讨一种快速解决此问题的技术方案——通过在反向代理层移除特

阳子 发布于 2025-09-12
邮件钓鱼追踪(track)二维码
钓鱼 #钓鱼

邮件钓鱼追踪(track)二维码

<?php // PHP 代码开始 // 1. 配置 $targetApiBaseUrl = 'https://api-phish.example/track'; //后端API $logFilePath = __DIR__ . '/tracker.log'; // 日志文件路径,与track.p

阳子 发布于 2025-09-02
分离式钓鱼API
钓鱼 #钓鱼

分离式钓鱼API

通过重新构建请求的接口,使得可在原有页面代码里添加请求构建即可实现钓鱼接口分离部署,并可以对邮件进行监听 1、通过GET请求后端构建,传递用户请求的 RID 2、通过POST请求构建传递用户提交的body 3、构建新的Tracker监听接口,后端构建GET请求传递Tracker的RID 服务部署及配

阳子 发布于 2025-09-02
Nessus Windows 版本安装

Nessus Windows 版本安装

下载Nessus 首先前往如下官方地址下载最新版nessus。 https://www.tenable.com/downloads

阳子 发布于 2025-08-14
OpenVPN客户端

OpenVPN客户端

参考链接: Open Source Community | OpenVPN OpenVPN Inc 历史版本下载: ReleaseHistory – community wiki Index of /downloads/releases/ 安装指导: Windows 客户端安装:https://bl

阳子 发布于 2025-08-13
Gophish+CF Workers 中间人钓鱼

Gophish+CF Workers 中间人钓鱼

该文件将使用CF Workers 做为无服务器服务样例,请提前创建一个 前提条件 1、了解本站点中《无服务器服务和Gophsih实现钓鱼高并发》文章,知道如何配置API 2、熟悉Cloudflare Workers服务,知道如何通过Workers反代网站 3、熟悉HTTP 协

阳子 发布于 2025-08-11
阿里云ESA免费加速网站

阿里云ESA免费加速网站

Cloudlfare加速时不时被拦截,试试阿里云ESA加速,阿里云ESA现在免费领取了。 CNAME接入方法

阳子 发布于 2025-08-08
第三方图片验证码登录暴力破解
渗透测试 #渗透测试

第三方图片验证码登录暴力破解

需要准备的工具 Yakit:https://yaklang.com/ OCR 识别接口:https://bbs.yangzihome.space/archives/codeocr python环境 热加载代码 代码中定义了_key_和_result_占位符,端口与OCR 服务端口保持一致 befor

阳子 发布于 2025-07-11
上一页 下一页