洞产生的主要原因就是在Exchange ECP组件中发现，邮件服务在安装的过程中不会随机生成秘钥，也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的，这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。…

本文教大家如何用编写Ladon插件，并批量检测网站是否使用Shiro。+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++...

=============================================================================================++++++++++++++++++++++++...

K8小密圈于2020年8月1日建立，所有QQ群因气氛不活跃停止维护，加上有人白嫖还恶意举报（我的博客链接只在自己Q群有发布过，却被QQ提示危险不要访问，说明有人白嫖还举报），另外一个原因免费无任何门槛，有人进来乱发无关技术的广告，无论...

=============================================================================================++++++++++++++++++++++++...

=============================================================================================++++++++++++++++++++++++...

Ladon5900端口 VNC密码爆破Ladon 192.168.1.8/24 VncScan PowerLadon远程加载VncScan 5900端口弱口令爆破powershell “IEX (New-Object Net...

前言SQL Server 允许应用程序在当前网络中查找 SQL Server 实例。 SqlDataSourceEnumerator 类向应用程序开发人员公开此信息，提供包含所有可见服务器的信息的 DataTable。 此返回的表包含...

Ladon6.0新增FTP/HTTP密码嗅探、IIS密码读取、LDAP域密码爆破、进程详细信息获取、渗透相关信息获取、命令行参数信息操作系统识别、Wmi密码爆破、Smb密码爆破等功能优化 更新日志 动作 模块 说明 ...

前言System.DirectoryServices.DirectoryEntry组件提供了对Active Directory的访问。本文以两个简单的小程序为例，阐述了如何利用此组件查看网络的各节点的信息。 DirectoryEntr...