imtoken钱包安卓|abc123

ABCya! • Educational Computer Games and Apps for Kids

a! • Educational Computer Games and Apps for K

希潭实验室ABC123-CSDN博客

室ABC123-CSDN博客

希潭实验室ABC123 码龄2年 关注 提问 私信 博客：432,304 432,304 总访问量 85 原创 27,656 排名 561 粉丝 31 铁粉 学习成就 个人简介：ABC_123，2008年入行网络安全，某部委网络安保工作优秀个人，某部委网络安全防护培训外聘讲师，某市局特聘网络安全专家，某高校外聘讲师，希潭实验室创始人。Struts2检测工具及Weblogic T3/IIOP反序列化工具原创作者，擅长红队攻防，APT技战法分析，代码审计，内网渗透。专注于前沿网络安全技术。

IP属地以运营商信息为准，境内显示到省（区、市），境外显示到国家（地区） IP 属地：山东省 加入CSDN时间： 2022-06-04 博客简介：ABC_123的博客 博客描述： ABC_123，2008年入行网络安全，某攻防实验室创始人，Struts2工具及Weblogic T3/IIOP反序列化工具原创作者。擅长红队攻防、0day挖掘、代码审计、网络安全培训、应急响应、日志分析等。专注于前沿网络安全技术。

查看详细资料 原力等级 成就 当前等级 3 当前总分 419 当月 4 个人成就

获得226次点赞

内容获得32次评论

获得467次收藏

创作历程 5篇 2024年42篇 2023年38篇 2022年 成就勋章 TA的专栏 全球APT分析 8篇 红队攻防 30篇 蓝队分析 18篇 代码审计 7篇 自研工具 16篇 逆向分析 2篇 TA的推广 兴趣领域

设置 网络空间安全 网络安全系统安全web安全网络攻击模型安全威胁分析 Java反序列化 java反序列化漏洞分析与利用

创作活动更多 2024 年 AI 辅助研发趋势 随着人工智能技术的持续发展与突破，2024年AI辅助研发正成为科技界和工业界瞩目的焦点。从医药研发到汽车设计，从软件开发到材料科学，AI正逐渐渗透到研发的各个环节，变革着传统的研发模式。在这一背景下，AI辅助研发不仅提升了研发效率，降低了成本，更在某种程度上解决了复杂问题，推动了科技进步。2024年，随着AI技术的进一步成熟，AI辅助研发的趋势将更加明显，其潜力也将得到更广泛的挖掘和应用。快来一起探讨2024 年 AI 辅助研发趋势吧！ 204人参与 去创作

最近

文章

资源

问答

帖子

视频

课程

关注/订阅/互动

收藏 搜TA的内容 搜索 取消

第88篇：美国安全局顶级后门UnitedRake的功能介绍与设计思路

Part1 前言大家好，我是ABC_123。在2023年写了几篇关于美国国家安全局的TAO（特定入侵行动办公室）APT案例分析，并初步介绍了量子注入攻击手法。国外泄露的关于美国APT组织的文档反复提到一款远控，名叫UnitedRake联合耙，ABC_123一直对其十分感兴趣，但是国内外关于其介绍非常少。于是ABC_123收集了大量资料并仔细研读，最终大致弄明白了它的主要功能和设计思路，今天就把...

原创

发布博客 2024.02.04 ·

793 阅读 · 17 点赞 · 0 评论 · 18 收藏

第87篇：Struts2框架全版本漏洞检测工具，原创发布（漏洞检测而非漏洞利用）...

Part1 前言大家好，我是ABC_123。在2016年时，很多Java应用网站都是基于Struts2框架开发的，因而Struts2的各个版本的漏洞非常多，研发工具的初衷就是为了方便安全测试人员快速寻找Struts2漏洞。在后期更新过程中，ABC_123尽可能把这款工具写得简单易用，哪怕对Struts2漏洞完全不懂的新手，也能快速帮助企业找到Struts2漏洞并进行修复。注：此前该工具一直在内...

原创

发布博客 2024.02.02 ·

801 阅读 · 15 点赞 · 0 评论 · 23 收藏

第86篇：顶级加密勒索组织LockBit的防御方法（参考国外报告）

Part1 前言大家好，我是ABC_123。在前面两期着重给大家讲解了最近比较活跃的顶级加密勒索组织LockBit相关情况，包括他的钻石模型、攻击者画像、攻击案例、技战法分析等等，使大家对LockBit有了一个比较深入的了解。本期ABC_123给大家分享这一系列的最后一篇文章，讲讲如何防御加密勒索攻击。注：这篇文章参考了新西兰国家应急响应中心的防御办法，他们提出了通过"关键防护措施"防御加密勒...

原创

发布博客 2024.01.20 ·

971 阅读 · 19 点赞 · 0 评论 · 14 收藏

第85篇：顶级加密勒索组织LockBit的杀伤链模型与技战法分析（中篇）

Part1 前言大家好，我是ABC_123。在上一篇文章中，我们以钻石模型的方式详细描述了LockBit的攻击者、受害者、基础设施及技术能力，同时讲解了LockBit加密勒索病毒的发展历史、运营模式，初步分析了LockBit的技战法。本期ABC_123继续给大家分析LockBit加密勒索家族的技战法，并给出一个LockBit加密勒索的杀伤链模型。建议大家把公众号“希潭实验室”设为星标，否则可能...

原创

发布博客 2024.01.16 ·

950 阅读 · 20 点赞 · 0 评论 · 23 收藏

第84篇：顶级加密勒索组织LockBit的深度剖析与技战法分析（上篇）

Part1 前言大家好，我是ABC_123。在过去的两年中，LockBit加密勒索组织的活动非常频繁，仅在美国他们就成功勒索了高达9100万美元。自2022年初至今，LockBit的运营者宣称已经渗透了全球500多个不同领域的组织，而LockBit 3.0及其变体更是成为了全球关注焦点的加密勒索软件。最近，LockBit组织利用了Citrix Bleed漏洞（CVE-2023-4966）攻击了...

原创

发布博客 2024.01.07 ·

982 阅读 · 17 点赞 · 0 评论 · 20 收藏

第83篇：HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

Part1 前言大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密码的框框。很多朋友会误以为是与tomcat的http basic认证一样，就是把用户名及密码进行了简单的base64加密，然后使用相应的工具进行弱口令猜解，实际上这里面有各种各样的身份验证算法，非常复杂。接下来ABC_1...

原创

发布博客 2023.12.18 ·

918 阅读 · 17 点赞 · 0 评论 · 24 收藏

第82篇：用户名密码字典生成工具V0.32发布，(14种拼音格式|IP地址处理|密码字典生成)...

Part1 前言大家好，我是ABC_123。在日常的安全服务工作、红队攻防比赛、渗透测试项目中，经常会遇到对网络设备密码、Web管理员密码、Mysql Oracle SQLServer数据库密码、SSH FTP SFTP密码的弱口令扫描，这时候就需要有一款实用的用户名密码字典生成工具。网上有很多类似的工具，但是用起来不符合自己的使用习惯，于是就把平时写的一些小脚本用java重新编写，套上图形界...

原创

发布博客 2023.12.10 ·

439 阅读 · 7 点赞 · 0 评论 · 7 收藏

第81篇：JSONP劫持漏洞获取敏感信息原理、复现与坑点总结

Part1 前言大家好，我是ABC_123。今天我们研究一下JSONP劫持漏洞，早些年这个漏洞主要被攻击者用来窃取个人信息，如姓名、身份证号、家庭住址等，现在更多的用于蜜罐之中，间接溯源红队攻击者的个人身份。好多朋友至今对这个漏洞理解不深刻，能发现能利用，但是就是不明白原理，有时候别人能复现成功，但是自己却怎么都复现成功。今天ABC_123搭建一个tomcat环境，用java代码写了几个ser...

原创

发布博客 2023.11.25 ·

1490 阅读 · 21 点赞 · 0 评论 · 16 收藏

第80篇：Weblogic上传漏洞在不知绝对路径情况下拿shell方法

Part1 前言大家好，我是ABC_123。Weblogic曾经爆出一个上传漏洞，漏洞编号是CVE-2018-2894，这个漏洞利用起来稍微有点麻烦，很多朋友由于不知道绝对路径而没法上传shell，从而放弃对其的进一步利用，ABC_123曾经搭环境尝试了各种方法去解决这个问题，接下来给出自己的研究成果。建议大家把公众号“希潭实验室”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公...

原创

发布博客 2023.11.18 ·

449 阅读 · 0 点赞 · 0 评论 · 0 收藏

第79篇：记一次Oracle注入漏洞提权的艰难过程

Part1 前言大家好，我是ABC_123。前不久遇到一个Oracle注入漏洞，是搜索型的盲注漏洞，只能用折半法一个字符一个字符的猜解数据，使用sqlmap可以直接跑出来，经过判断是DBA权限。接下来就是想办法通过这个注入点获取操作系统的权限，但是遇到了很多问题，于是搭建环境研究了一天，最后终于获取系统权限，本期ABC_123就把这个案例分享给大家。注：本篇文章中的一些说法可能与其它文章不一样...

原创

发布博客 2023.10.28 ·

1679 阅读 · 0 点赞 · 0 评论 · 1 收藏

第78篇：巧妙方法抓取某商用红队扫描器的4000多个漏洞利用exp

Part1 前言大家好，我是ABC_123，本期分享一个真实案例。大约在两年前，有机会接触到一台红队扫描器设备（也可以理解为渗透测试机器人），我抱着好奇的心态去那里做了一下测试，感觉还不错。里面大概有4000多个漏洞利用exp，当然大部分都是nday漏洞，有一些未公开的1day漏洞，也有一些可能是0day漏洞，其中部分漏洞利用exp做了各种变形用来绕过waf，这些还是引起了我的兴趣。也是研究了...

原创

发布博客 2023.10.20 ·

592 阅读 · 0 点赞 · 0 评论 · 0 收藏

蓝队分析研判工具箱V0.85，解决mac系统软件界面模糊问题|支持ipv6|支持哥斯拉14种流量解密

Part1 前言大家好，我是ABC_123。“蓝队分析研判工具箱”就是把我平时写的蓝队小工具集合起来形成的，重点解决蓝队分析工作中的一些痛点问题。此0.85版本重点解决苹果mac系统软件界面模糊问题，解决IPv6的支持问题，支持哥斯拉webshell全部14种加密流量的解密，感谢"小黑"的帮助，添加溯源分析功能、网空资产测绘功能：包括Hunter、佛法、VirusTotal、Censys、Sh...

原创

发布博客 2023.10.09 ·

978 阅读 · 0 点赞 · 0 评论 · 0 收藏

第77篇：美国APT入侵西北工业大学使用的5款远控后门揭秘

Part1 前言大家好，我是ABC_123。在几个月前，我反复研读国家计算机病毒应急处理中心的多篇报告及360安全公司发布的各种关于该事件的报道，再结合国外对于美国APT研究报告，花了半个多月的时间复盘了美国APT入侵中国西北工业大学的整个流程，详见《第58篇：美国安全局NSA入侵西北工业大学流程图梳理和分析(正式篇)》。随着对美国APT组织和武器库的进一步了解，ABC_123最近又有新的领悟...

原创

发布博客 2023.09.24 ·

2311 阅读 · 0 点赞 · 0 评论 · 0 收藏

第76篇：美国震网病毒隐蔽破坏伊朗核设施离心机的多种方法揭秘（第3篇）

Part1 前言大家好，我是ABC_123。上一篇文章《第75篇：美国APT供应链打穿伊朗物理隔离的核工厂案例分析（第2篇）》讲述了美国APT如何用供应链方法实现自动化入侵伊朗物理隔离核工厂内网的，本期分享一下震网病毒究竟是以何种方式攻击离心机设备的。网上有大量关于震网病毒破坏离心机设备的报道，说法不一，有的说是震网病毒关闭了离心机的泄压阀门，导致超压爆炸；有的说是震网病毒使离心机急速旋转，一...

原创

发布博客 2023.09.18 ·

5487 阅读 · 1 点赞 · 0 评论 · 3 收藏

第74篇：美国APT网络攻击破坏伊朗核设施全过程复盘分析（震网病毒上篇）

Part1 前言大家好，我是ABC_123。在上大学时，就曾听过美国NSA使用震网病毒（Stuxnet）攻击了物理隔离的伊朗核设施，病毒在传播过程中使用了多达4个windows系统的0day漏洞，最终导致上千台提纯浓缩铀离心机损坏，致使伊朗的核武器研发计划遇到重大挫折。“震网”病毒是世界上第一个能够实战破坏工业基础设施的病毒，打破了网络攻击无法破坏物理隔离的工控系统的神话，也标志着人类进入了网...

原创

发布博客 2023.09.11 ·

7712 阅读 · 1 点赞 · 0 评论 · 7 收藏

第73篇：蓝队分析研判工具箱V0.72，溯源辅助|资产测绘搜索|代码格式化|攻击流量解密|冰蝎哥斯拉解密|Java反编译...

Part1 前言大家好，我是ABC_123。“蓝队分析研判工具箱”就是把我平时写的蓝队小工具集合起来形成的，重点解决蓝队分析工作中的一些痛点问题。此0.72版本添加溯源分析功能、网空资产测绘功能：包括Hunter、佛法、VirusTotal、Censys、Shadon、Zoomeye、Quake、微步威胁情报搜索功能，查看图片经纬度地理位置等功能，对所有文本框添加右键菜单，解决Linux、ma...

原创

发布博客 2023.09.05 ·

1328 阅读 · 0 点赞 · 1 评论 · 0 收藏

第72篇：近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

前言大家好，我是ABC_123。前一段时间我花时间花精力总结了最近两三年中，在攻防比赛中比较常见的Web打点漏洞类型，捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来，相信无论是对于攻击方还是防守方，都能从中获得一些启发（一些小型攻防比赛、地级*攻防比赛，由于用各种常规漏洞也能打点成功，所以暂时不在以下统计范围之内）。信息来源主要有以下几点：1、以往的攻防比赛中积累的经验；2、作为裁判研判...

原创

发布博客 2023.07.29 ·

3827 阅读 · 1 点赞 · 0 评论 · 4 收藏

第71篇：某银行外网打点到内网核心区红队评估复盘

Part1 前言大家好，我是ABC_123。本期分享一篇ABC_123曾经做的针对一家银行的红队评估项目，持续时间两周，难度非常大，但是最终打到了银行核心业务区，今天就复盘一下全过程，希望红蓝双方都能得到一些启示，这也是“未知攻、焉知防”的道理。建议大家把公众号“希潭实验室”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然...

原创

发布博客 2023.07.26 ·

5591 阅读 · 0 点赞 · 0 评论 · 1 收藏

第70篇：记一次对某物联网云平台及Hadoop生态系统的渗透全过程

Part1 前言大家好，我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例，包括了对Hadoop生态系统的内网横向过程，由于内网很多都是Yarn、MapReduce、Spark、HDFS、Ambari、Hortonworks这些组件，平时很少遇到，由此开始了长达3个月的断断续续地一边学习，一边研究的历程。在此期间，我基本上把网上公布的所有的Hadoop组件的漏洞都尝试了...

原创

发布博客 2023.07.24 ·

4194 阅读 · 0 点赞 · 0 评论 · 1 收藏

第59篇：蓝队分析辅助工具箱V0.58更新，兼容jdk8至jdk20|shiro解密|哥斯拉解密|各种java反编译...

Part1 前言大家好，我是ABC_123（应该是第69篇，题目编号弄错，抱歉）。“蓝队分析辅助工具箱”就是把我平时写的蓝队小工具集合起来形成的，重点解决蓝队分析工作中的一些痛点问题。本期解决了一直让ABC_123伤脑筋的jdk8到jdk11到jdk17到jdk20的兼容性问题。解决办法简单但是也不简单，简单是因为，就是把不兼容的jar包给替换掉或者注释掉；不简单是因为，保证功能可用的同时保证...

原创

发布博客 2023.07.16 ·

10278 阅读 · 1 点赞 · 0 评论 · 1 收藏 加载更多

<

Attention Required! | Cloudflare

Attention Required! | Cloudflare

Please enable cookies.

Sorry, you have been blocked

You are unable to access abc123.pt

Why have I been blocked?

This website is using a security service to protect itself from online attacks. The action you just performed triggered the security solution. There are several actions that could trigger this block including submitting a certain word or phrase, a SQL command or malformed data.

What can I do to resolve this?

You can email the site owner to let them know you were blocked. Please include what you were doing when this page came up and the Cloudflare Ray ID found at the bottom of this page.

Cloudflare Ray ID: 86095bd82993193a

•

Your IP:

Click to reveal

49.157.13.121

•

Performance & security by Cloudflare

abc123info (希潭实验室) · GitHub

abc123info (希潭实验室) · GitHub

Skip to content

Toggle navigation

Sign in

Product

Actions

Automate any workflow

Packages

Host and manage packages

Security

Find and fix vulnerabilities

Codespaces

Instant dev environments

Copilot

Write better code with AI

Code review

Manage code changes

Issues

Plan and track work

Discussions

Collaborate outside of code

Explore

All features

Documentation

GitHub Skills

Blog

Solutions

For

Enterprise

Teams

Startups

Education

By Solution

CI/CD & Automation

DevOps

DevSecOps

Resources

Learning Pathways

White papers, Ebooks, Webinars

Customer Stories

Partners

Open Source

GitHub Sponsors

Fund open source developers

The ReadME Project

GitHub community articles

Repositories

Topics

Trending

Collections

Pricing

Search or jump to...

Search code, repositories, users, issues, pull requests...

Search

Clear

Search syntax tips

Provide feedback

We read every piece of feedback, and take your input very seriously.

Include my email address so I can be contacted

Cancel

Submit feedback

Saved searches

Use saved searches to filter your results more quickly

Name

Query

To see all available qualifiers, see our documentation.

Cancel

Create saved search

Sign in

Sign up

You signed in with another tab or window. Reload to refresh your session.

You signed out in another tab or window. Reload to refresh your session.

You switched accounts on another tab or window. Reload to refresh your session.

Dismiss alert

abc123info

Follow

Overview

Repositories

5

Projects

0

Packages

0

Stars

0

More

Overview

Repositories

Projects

Packages

Stars

abc123info

Follow

希潭实验室

abc123info

Follow

ABC_123，2008年入行网络安全，某部委网络安保工作优秀个人，某部委网络安全防护培训外聘讲师，某市局特聘网络安全专家，某高校外聘讲师，希潭实验室创始人。Struts2检测工具及Weblogic T3/IIOP反序列化工具原创作者，擅长红队攻防，APT技战法分析，代码审计，内网渗透。

801

followers

·

1

following

https://blog.csdn.net/m0_71692682

Achievementsx3BetaSend feedbackAchievementsx3BetaSend feedback

Block or Report

Block or report abc123info

Block user

Prevent this user from interacting with your repositories and sending you notifications.

Learn more about blocking users.

You must be logged in to block users.

Add an optional note:

Please don't include any personal information such as legal names or email addresses. Maximum 100 characters, markdown supported. This note will be visible to only you.

Block user

Report abuse

Contact GitHub support about this user’s behavior.

Learn more about reporting abuse.

Report abuse

Overview

Repositories

5

Projects

0

Packages

0

Stars

0

More

Overview

Repositories

Projects

Packages

Stars

Popular repositories

BlueTeamTools

BlueTeamTools

Public

蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

655

52

Struts2VulsScanTools

Struts2VulsScanTools

Public

Struts2全版本漏洞检测工具 by:ABC_123

286

17

UserNameDictTools

UserNameDictTools

Public

用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)

224

11

iis7.5-10.x-ShortNameFuzz

iis7.5-10.x-ShortNameFuzz

Public

IIS高版本短文件名猜解脚本

37

2

SummaryOf2022

SummaryOf2022

Public

2023年ABC123公众号年刊

10

1

56

contributions

in the last year

Contribution Graph

Day of Week

March

Mar

April

Apr

May

May

June

Jun

July

Jul

August

Aug

September

Sep

October

Oct

November

Nov

December

Dec

January

Jan

February

Feb

Sunday

Sun

No contributions on March 5th.

No contributions on March 12th.

No contributions on March 19th.

No contributions on March 26th.

No contributions on April 2nd.

No contributions on April 9th.

No contributions on April 16th.

No contributions on April 23rd.

No contributions on April 30th.

No contributions on May 7th.

No contributions on May 14th.

No contributions on May 21st.

No contributions on May 28th.

No contributions on June 4th.

No contributions on June 11th.

No contributions on June 18th.

No contributions on June 25th.

No contributions on July 2nd.

No contributions on July 9th.

No contributions on July 16th.

No contributions on July 23rd.

No contributions on July 30th.

No contributions on August 6th.

No contributions on August 13th.

No contributions on August 20th.

1 contribution on August 27th.

No contributions on September 3rd.

No contributions on September 10th.

No contributions on September 17th.

No contributions on September 24th.

No contributions on October 1st.

No contributions on October 8th.

No contributions on October 15th.

No contributions on October 22nd.

No contributions on October 29th.

No contributions on November 5th.

No contributions on November 12th.

No contributions on November 19th.

No contributions on November 26th.

No contributions on December 3rd.

No contributions on December 10th.

No contributions on December 17th.

No contributions on December 24th.

No contributions on December 31st.

No contributions on January 7th.

No contributions on January 14th.

No contributions on January 21st.

No contributions on January 28th.

No contributions on February 4th.

No contributions on February 11th.

No contributions on February 18th.

No contributions on February 25th.

No contributions on March 3rd.

Monday

Mon

No contributions on March 6th.

No contributions on March 13th.

No contributions on March 20th.

No contributions on March 27th.

No contributions on April 3rd.

No contributions on April 10th.

No contributions on April 17th.

No contributions on April 24th.

No contributions on May 1st.

No contributions on May 8th.

No contributions on May 15th.

No contributions on May 22nd.

No contributions on May 29th.

No contributions on June 5th.

No contributions on June 12th.

No contributions on June 19th.

No contributions on June 26th.

No contributions on July 3rd.

No contributions on July 10th.

No contributions on July 17th.

No contributions on July 24th.

No contributions on July 31st.

No contributions on August 7th.

No contributions on August 14th.

No contributions on August 21st.

No contributions on August 28th.

No contributions on September 4th.

No contributions on September 11th.

No contributions on September 18th.

No contributions on September 25th.

9 contributions on October 2nd.

1 contribution on October 9th.

No contributions on October 16th.

No contributions on October 23rd.

No contributions on October 30th.

No contributions on November 6th.

No contributions on November 13th.

No contributions on November 20th.

No contributions on November 27th.

No contributions on December 4th.

No contributions on December 11th.

No contributions on December 18th.

No contributions on December 25th.

No contributions on January 1st.

No contributions on January 8th.

No contributions on January 15th.

No contributions on January 22nd.

No contributions on January 29th.

No contributions on February 5th.

No contributions on February 12th.

No contributions on February 19th.

No contributions on February 26th.

No contributions on March 4th.

Tuesday

Tue

No contributions on March 7th.

No contributions on March 14th.

No contributions on March 21st.

No contributions on March 28th.

No contributions on April 4th.

No contributions on April 11th.

No contributions on April 18th.

No contributions on April 25th.

No contributions on May 2nd.

No contributions on May 9th.

No contributions on May 16th.

No contributions on May 23rd.

No contributions on May 30th.

No contributions on June 6th.

No contributions on June 13th.

No contributions on June 20th.

No contributions on June 27th.

No contributions on July 4th.

No contributions on July 11th.

No contributions on July 18th.

No contributions on July 25th.

No contributions on August 1st.

No contributions on August 8th.

No contributions on August 15th.

No contributions on August 22nd.

No contributions on August 29th.

5 contributions on September 5th.

No contributions on September 12th.

No contributions on September 19th.

No contributions on September 26th.

No contributions on October 3rd.

No contributions on October 10th.

No contributions on October 17th.

No contributions on October 24th.

No contributions on October 31st.

No contributions on November 7th.

No contributions on November 14th.

No contributions on November 21st.

No contributions on November 28th.

No contributions on December 5th.

No contributions on December 12th.

No contributions on December 19th.

No contributions on December 26th.

No contributions on January 2nd.

No contributions on January 9th.

No contributions on January 16th.

No contributions on January 23rd.

No contributions on January 30th.

No contributions on February 6th.

No contributions on February 13th.

No contributions on February 20th.

No contributions on February 27th.

No contributions on March 5th.

Wednesday

Wed

No contributions on March 8th.

No contributions on March 15th.

No contributions on March 22nd.

No contributions on March 29th.

No contributions on April 5th.

No contributions on April 12th.

No contributions on April 19th.

No contributions on April 26th.

No contributions on May 3rd.

No contributions on May 10th.

No contributions on May 17th.

No contributions on May 24th.

No contributions on May 31st.

No contributions on June 7th.

No contributions on June 14th.

No contributions on June 21st.

No contributions on June 28th.

No contributions on July 5th.

No contributions on July 12th.

No contributions on July 19th.

No contributions on July 26th.

No contributions on August 2nd.

No contributions on August 9th.

No contributions on August 16th.

No contributions on August 23rd.

No contributions on August 30th.

23 contributions on September 6th.

No contributions on September 13th.

No contributions on September 20th.

No contributions on September 27th.

No contributions on October 4th.

No contributions on October 11th.

1 contribution on October 18th.

No contributions on October 25th.

No contributions on November 1st.

No contributions on November 8th.

No contributions on November 15th.

No contributions on November 22nd.

No contributions on November 29th.

No contributions on December 6th.

No contributions on December 13th.

No contributions on December 20th.

1 contribution on December 27th.

No contributions on January 3rd.

No contributions on January 10th.

No contributions on January 17th.

No contributions on January 24th.

No contributions on January 31st.

6 contributions on February 7th.

No contributions on February 14th.

No contributions on February 21st.

No contributions on February 28th.

No contributions on March 6th.

Thursday

Thu

No contributions on March 9th.

No contributions on March 16th.

No contributions on March 23rd.

No contributions on March 30th.

No contributions on April 6th.

No contributions on April 13th.

No contributions on April 20th.

No contributions on April 27th.

No contributions on May 4th.

No contributions on May 11th.

No contributions on May 18th.

No contributions on May 25th.

No contributions on June 1st.

No contributions on June 8th.

No contributions on June 15th.

No contributions on June 22nd.

No contributions on June 29th.

No contributions on July 6th.

No contributions on July 13th.

No contributions on July 20th.

No contributions on July 27th.

No contributions on August 3rd.

No contributions on August 10th.

No contributions on August 17th.

No contributions on August 24th.

No contributions on August 31st.

No contributions on September 7th.

No contributions on September 14th.

No contributions on September 21st.

No contributions on September 28th.

No contributions on October 5th.

No contributions on October 12th.

No contributions on October 19th.

No contributions on October 26th.

No contributions on November 2nd.

No contributions on November 9th.

No contributions on November 16th.

No contributions on November 23rd.

No contributions on November 30th.

No contributions on December 7th.

No contributions on December 14th.

No contributions on December 21st.

No contributions on December 28th.

No contributions on January 4th.

No contributions on January 11th.

No contributions on January 18th.

No contributions on January 25th.

No contributions on February 1st.

No contributions on February 8th.

No contributions on February 15th.

No contributions on February 22nd.

No contributions on February 29th.

No contributions on March 7th.

Friday

Fri

No contributions on March 10th.

No contributions on March 17th.

No contributions on March 24th.

No contributions on March 31st.

No contributions on April 7th.

No contributions on April 14th.

No contributions on April 21st.

No contributions on April 28th.

No contributions on May 5th.

No contributions on May 12th.

No contributions on May 19th.

No contributions on May 26th.

No contributions on June 2nd.

No contributions on June 9th.

No contributions on June 16th.

No contributions on June 23rd.

No contributions on June 30th.

No contributions on July 7th.

No contributions on July 14th.

No contributions on July 21st.

No contributions on July 28th.

No contributions on August 4th.

No contributions on August 11th.

No contributions on August 18th.

No contributions on August 25th.

No contributions on September 1st.

No contributions on September 8th.

No contributions on September 15th.

No contributions on September 22nd.

No contributions on September 29th.

1 contribution on October 6th.

No contributions on October 13th.

No contributions on October 20th.

No contributions on October 27th.

No contributions on November 3rd.

No contributions on November 10th.

No contributions on November 17th.

No contributions on November 24th.

No contributions on December 1st.

No contributions on December 8th.

No contributions on December 15th.

No contributions on December 22nd.

No contributions on December 29th.

1 contribution on January 5th.

No contributions on January 12th.

No contributions on January 19th.

No contributions on January 26th.

1 contribution on February 2nd.

No contributions on February 9th.

No contributions on February 16th.

No contributions on February 23rd.

No contributions on March 1st.

Saturday

Sat

No contributions on March 11th.

No contributions on March 18th.

No contributions on March 25th.

No contributions on April 1st.

No contributions on April 8th.

No contributions on April 15th.

No contributions on April 22nd.

No contributions on April 29th.

No contributions on May 6th.

No contributions on May 13th.

No contributions on May 20th.

No contributions on May 27th.

No contributions on June 3rd.

No contributions on June 10th.

No contributions on June 17th.

No contributions on June 24th.

No contributions on July 1st.

No contributions on July 8th.

No contributions on July 15th.

No contributions on July 22nd.

No contributions on July 29th.

No contributions on August 5th.

No contributions on August 12th.

No contributions on August 19th.

No contributions on August 26th.

No contributions on September 2nd.

No contributions on September 9th.

No contributions on September 16th.

No contributions on September 23rd.

No contributions on September 30th.

No contributions on October 7th.

No contributions on October 14th.

1 contribution on October 21st.

No contributions on October 28th.

No contributions on November 4th.

No contributions on November 11th.

No contributions on November 18th.

No contributions on November 25th.

No contributions on December 2nd.

No contributions on December 9th.

No contributions on December 16th.

No contributions on December 23rd.

No contributions on December 30th.

No contributions on January 6th.

No contributions on January 13th.

No contributions on January 20th.

5 contributions on January 27th.

No contributions on February 3rd.

No contributions on February 10th.

No contributions on February 17th.

No contributions on February 24th.

No contributions on March 2nd.

Learn how we count contributions

Less

No contributions.

Low contributions.

Medium-low contributions.

Medium-high contributions.

High contributions.

More

2024

2023

Contribution activity

March 2024

abc123info has no activity

yet for this period.

Show more activity

Seeing something unexpected? Take a look at the

GitHub profile guide.

Footer

© 2024 GitHub, Inc.

Footer navigation

Terms

Privacy

Security

Status

Docs

Contact

Manage cookies

Do not share my personal information

You can’t perform that action at this time.

‎ABC 123 Learn to Write Letters on the App Store

‎ABC 123 Learn to Write Letters on the App Store

ExitAppleStoreMaciPadiPhoneWatchAirPodsTV & HomeEntertainmentAccessoriesSupport

0+

App Store Preview

ABC 123 Learn to Write Letters

4+

How to write ABCD and numbers

Nit Srimarueang

Designed for iPad

1.0 • 2 Ratings

Free

Screenshots

iPad

iPhone

Description

ABC 123 free and simple educational app to help your toddler learn phonics and write alphabet, numbers and geometry. ABC 123 is a free phonics and alphabet teaching app that makes learning fun for children, from toddlers all the way to preschoolers and kindergartners. Any toddler, kindergartener or preschool age child can learn English and the English alphabet simply by following the arrows with their finger. Practice writing ABCD, 1234 and geometry.Features:- A colorful early education app that helps children learn the English alphabet ABCD, 1234 and geometry.- Include ABC writing games, phonics pairing, and more.- Write A to Z in uppercase and lowercase.- Writie numbers 1-100.- Draw geometry : triangle, square, circle and more.

What’s New

Jun 26, 2018

Version 2.0.0

This app has been updated by Apple to display the Apple Watch app icon.New ABC sound update.

Ratings and Reviews

1.0 out of 5

2 Ratings

2 Ratings

Dpound04

,

11/06/2020

Nothing works.

Acts like its loading, then just closes no matter which option we choose.

App Privacy

The developer, Nit Srimarueang, has not provided details about its privacy practices and handling of data to Apple. For more information, see the developer’s privacy policy.

No Details Provided

The developer will be required to provide privacy details when they submit their next app update.

Information

Seller

Nit Srimarueang

Size

29.6 MB

Category

Education

Compatibility

iPhone

Requires iOS 8.0 or later.

iPad

Requires iPadOS 8.0 or later.

iPod touch

Requires iOS 8.0 or later.

Mac

Requires macOS 11.0 or later and a Mac with Apple M1 chip or later.

Languages

English

Age Rating

4+, Made for Ages 0–5

Copyright

© 2018 Nit Srimarueang

Price

Free

App Support

Privacy Policy

App Support

Privacy Policy

More By This Developer

ABC123 English Alphabet Write

Education

Basic Math Solver Quiz Test

Education

ABC Alphabet Phonics & Writing

Education

ABC Writing & Animals Coloring

Education

Learn How To Draw Animals Line

Education

ABC 123 Phonics & Vocabulary

Education

You Might Also Like

Phonics Match

Education

English 101 - Learn to Write

Education

Alphabet English ABC Writing

Education

ABC Words Flash Cards

Education

Learn to Write & Trace ABC

Education

ABC Letters Tracing Writing

Education

More ways to shop: Find an Apple Store or other retailer near you. Or call 1-800-MY-APPLE.

Choose your country or region

Copyright © 2023 Apple Inc. All rights reserved.

Privacy Policy

Terms of Use

Sales and Refunds

Legal

Site Map

弱密码（容易破译的密码）_百度百科

容易破译的密码）_百度百科 网页新闻贴吧知道网盘图片视频地图文库资讯采购百科百度首页登录注册进入词条全站搜索帮助首页秒懂百科特色百科知识专题加入百科百科团队权威合作下载百科APP个人中心弱密码是一个多义词，请在下列义项上选择浏览（共2个义项）添加义项收藏查看我的收藏0有用+10弱密码播报讨论上传视频容易破译的密码弱密码（Weak passwords）即容易破译的密码，多为简单的数字组合、账号相同的数字组合、键盘上的临近键或常见姓名，例如“123456”、“abc123”、“Michael”等。终端设备出厂配置的通用密码等都属于弱密码范畴。中文名弱密码外文名Weak passwords含    义容易破译的密码示    例123456目录1国内弱密码2国外弱密码3弱密码的原则4常用弱密码国内弱密码播报编辑国内网民常用的25个弱密码包括：000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314、asdfghjkl、66666666、88888888国外弱密码播报编辑国外网民常用的25个弱密码包括：password、123456、12345678、qwerty、abc123、monkey、1234567、letmein、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football、asdfghjkl弱密码的原则播报编辑共享密码：设定共享密码时，请选择一个没有在其他任何地方使用的密码。如果你在另一个服务也使用相同的密码，攻击者可以同时获得两个云服务的访问。密码有效时间：假定攻击者已经破解了密码，并可以访问云服务，那么每90天修改一次密码就非常关键。这种做法有助于防止攻击者进一步取得认证并窃取更多的敏感信息。密码最短长度：密码长度应至少8位，虽然我们通常建议更长的密码。为了安全起见，造一个句子来作为你的密码。密码强度：密码应该同时使用小写和大写字母，数字和特殊字符。这确保攻击者在暴力破解密码时必须通过更多数量的组合才能成功。密码历史：保存并使用密码的历史版本，这让系统能够比较当前密码与历史密码并确定有些密码是否会过于相似。如果过于相似的话，应该拒绝本次密码更改。 [1]常用弱密码播报编辑外国2011年弱密码美国密码管理应用提供商SplashData总结出2011年度最差25个密码(括号为360密码安全鉴定器分数)：1.password（密码）(35)2.123456(30)3.12345678(45)4.Qwerty（电脑标准键盘）(30)5.abc123(42)6.Monkey（猴子）(30)7.1234567(30)8.Letmein（让我进）(30)9.trustno1（不要相信任何人）(47)10.Dragon（龙）(30)11.Baseball（棒球）(45)12.111111(30)13.Iloveyou（我爱你）(45)14.Master（主人）(30)15.Sunshine（阳光）(45)16.Ashley（人名）(30)17.Bailey（人名）(30)18.passw0rd(47)19.Shadow（影子）(30)20.123123(30)21.654321(30)22.Superman（超人）(45)23.Qazwsx(30)24.Michael(30)25.football（足球）(35)据SplashData公司介绍，他们通过分析黑客张贴在网上的数百万个被盗用户名和密码，才得出这个最差密码排行榜的。在这里，“最差”则意味着最容易被人猜中，最容易会被黑客盗走。入榜密码大多有规律可循。最常见的密码是password（密码的英文）。国内2011年弱密码国外安全机构SplashData针对英语人群总结出2011年度最烂、最易被盗取的25个“弱密码”。2011年11月22日，国内最大的网络安全厂商360安全中心也发布了《密码安全指南》，并根据国内流行的密码破解字典软件破解列表，整理结出中国网民最常用的25个“弱密码”。据360安全专家介绍，中国网民常用的TOP25 “弱密码”中，有9个与国外网民使用习惯完全相同。其中，除password、abc123、iloveyou、qwerty等全球网民通用“弱密码”外，其余均为数字组合。而简单的数字组合，似乎更是中国网民最爱，占了榜单近半数。比如“666666”和“888888”这样的吉利数，几乎是所有中国黑客密码字典中的必备项，而“5201314”(我爱你一生一世)显然被国人寄予了浓厚的感情色彩，为中国特色“弱密码”。据统计，网民常用的“弱密码”主要包括简单数字组合、顺序字符组合、临近字符组合以及特殊含义组合等四大类别。而从中国版“弱密码”榜单来看，国内网民更习惯设置6位字符密码，TOP25中竟有18个是6位字符，所占比例高达72%。此外，“a1b2c3”和“p@ssword”这类组合型密码看似复杂，其实也在黑客重点关注的密码列表中。360安全专家警告称，如果系统账号或其他网络账号采用上述“弱密码”，很容易被黑客利用密码字典自动“蒙中”，从而造成个人隐私信息泄漏甚至财产损失。针对部分用户为系统设置简单“弱密码”的登录习惯，新版360安全卫士增加了“黑客入侵防护”功能，可以为用户检测近千个弱密码，并在系统遭受入侵攻击时提示用户修改高强度密码。与此同时，360安全中心还针对中国网民密码使用习惯发布了《密码安全指南》，建议网民从以下四个方面保护账号安全：第一、尽量使用“字母+数字+特殊符号”形式的高强度密码;第二、网银、网上支付、常用邮箱、聊天账号单独设置密码，切忌“一套密码到处用”;第三、按照账号重要程度对密码进行分级管理，重要账号定期更换密码;第四、避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码，因为黑客针对特定目标破解密码时，往往首先试探此类信息。 [2]新手上路成长任务编辑入门编辑规则本人编辑我有疑问内容质疑在线客服官方贴吧意见反馈投诉建议举报不良信息未通过词条申诉投诉侵权信息封禁查询与解封©2024 Baidu 使用百度前必读 | 百科协议 | 隐私政策 | 百度百科合作平台 | 京ICP证030173号 京公网安备110000020000

关于Struts2及Weblogic反序列化工具被他人擅自公布下载的声明_strust2漏洞利用工具abc_123-CSDN博客

>

关于Struts2及Weblogic反序列化工具被他人擅自公布下载的声明_strust2漏洞利用工具abc_123-CSDN博客

关于Struts2及Weblogic反序列化工具被他人擅自公布下载的声明

希潭实验室ABC123

已于 2022-07-21 06:58:14 修改

阅读量2.7k

收藏

5

点赞数

分类专栏：

自研工具

文章标签：

java

安全

大数据

编程语言

信息安全

于 2022-06-19 16:21:12 首次发布

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/m0_71692682/article/details/125365061

版权

自研工具

专栏收录该内容

16 篇文章

0 订阅

订阅专栏

 Part1 前言 

大家好，我是ABC_123。今天好多朋友给我发信息说，工具被人公布到某公众号提供下载了，还提倡加入qq群，好多人还误以为是我在提供下载，还误以为我与其他人进行合作啥的。。。(非ABC_123本人自愿的泄露事件)

为此本人ABC_123在此郑重澄清：

1、本人未授权未授意任何人公布工具的下载地址。公布出来的工具如果被恶意捆绑木马、加入后门，被用来社工钓鱼，本人概不负责。

2、禁止使用该工具去蹭热度、刷流量、博眼球，禁止把工具公开售卖，因为这些行为背离了我写这些工具的初衷。

3、禁止用来做未授权的测试，禁止被用来做黑产、灰产。工具被公布下载引起的刷shell、刷黑产的行为，由相关责任人承担。

4、本人暂时没有公开建的qq群和微信群。

5、后续这些工具还会更新，但是我会想办法杜绝这种现象发生，比如说加上网络验证及license限制。

6、一切消息以本公众号为准，本人没有其它公众号。

 Part2 工具研发历程 

这两个工具是我从2016年时开始编写，当初是为了方便同事、朋友对相关漏洞进行检测。随后一直更新到今天，有6年之久了吧，之前一直在公司内部流传，从未公开。在这6年期间，从未有一个人把工具直接放到网上提供下载，但是今天这个游戏规则还是被打破了。

自从我写公众号之后，几乎每天都有人问各种各样的问题，其中就包括这些工具的问题，有时候公众号后台消息多了，工作忙，也没时间一一回复，请大家谅解。但是如果是技术交流问题，我一般都会回复。在这里我也就网友经常问的问题做一个统一回复吧。

工具的MD5哈希值

为了防止工具被捆绑恶意木马或者广告链接，工具的MD5、SHA1值如下：

Struts2全版本漏洞检测工具19版本md5及SHA1加密值如下：

MD5: 667CA10E430E2FE65AC239384F208C7F

SHA1: 39DD5FE1307E644051BCF9A7270F90D23CC0B586

Weblogic T3/IIOP反序列化工具md5及SHA1加密值如下：

MD5: 91513512BBB42CB6080C36B4D06472EF

SHA1: FDD694DEBBFCC14BE7BE90EED2610AF4831FFAB0

工具编写初衷

这两个工具编写初期，主要是方便身边的朋友对漏洞进行快速检测、打攻防比赛的时候，可以快速拿下权限，不用把精力放在重复的手工操作上。因为在我看来，网络安全服务项目、渗透测试项目、攻防演习项目、红队评估项目等等，90%以上的漏洞测试工作都是繁琐的重复的，日复一日年复一年，做的都是重复来重复去的工作。所以为了减少繁琐的工作，我很早就有工具化、自动化、武器化的思维。写一个工具，输入一个URL，点击“检测”按钮，漏洞存在与否就被完全验证，那岂不是很好。

为什么不公开提供下载

主要是因为安全测试工具是一把双刃剑，我相信安全圈子大多数人都是善意的，但是其中难免鱼龙混杂，有极少数不法分子会利用这些工具刷shell、做灰产，甚至之前还有人挂在咸鱼公开售卖，这些是本人ABC_123不想看到的。

先前版本的Struts2工具、Weblogic工具是带有批量扫描功能的，因为我记得当初漏洞频繁爆出的时候，客户几千几万的ip，逐一验证工作量特别大，所以我就写了批量功能，但是有的网友就去批量getshell了，最终我只能遗憾的把批量功能删掉了。

为什么不开放源代码

早期的版本是开源的，结果还是惹出了点麻烦。工具写出名了，就会有人重新编译一个新版本，连出处都不注明，还有人在其中插入广告链接，甚至插入木马程序，对本人造成很多不良影响。所以后续没办法，源代码做了加密混淆。但是后续有朋友想要研究Struts2的语句，我就给工具加上了一个HTTP代理功能，所有的检测语句都是可以用burpsuite抓包的。这个代理功能其实就是为了给学习者抓包语句，改包过waf用的。

为啥有的Struts2漏洞，只有这个工具能检测出来

因为Struts2、Weblogic漏洞的检测尤其麻烦，因为这两类漏洞受生产环境因素影响特别大，与虚拟机环境下大不相同，大概Java类型漏洞都有这个麻烦。很多时候一个CVE编号的漏洞，要用5、6个payload来检查。

比如说：有的生产环境下Struts2框架，最简单的Response对象的print方法不能执行，那么就得想办法变更payload；有的网站的response屏蔽了任何回显，就得想办法用DNSlog方式来检测漏洞；有的环境禁止了出网，就得想办法用延迟手法判断；有的没办法直接延迟，比如Weblogic反序列化，延迟是发生在控制台的，延迟判断就没法使用，就得想其它办法产生延迟效果；有的payload一次检测后就失效，就需要保证其一次检测的成功率最大；反序列化漏洞受环境因为影响更大，JDK1.5、JDK1.6、JDK1.8等等payload都不一样；有的类只在Struts2、Weblogic特定版本才有；有的类只在JDK1.8上才有，有的类在JDK1.8高版本又被删除了，有的环境只支持ldap不支持rmi，有的反序列化Jar包的SUID不同，需要URLClassLoader加载不同jar包解决，等等。。。

遇到的问题实在是太多太多了。而且同样的反序列化漏洞，前端waf设备封堵了T3协议的情况下，就得变更为IIOP协议，但是IIOP协议坑也挺多的。我为解决这一系列问题，付出了很大的精力。所以，工具同样是工具，有的工具检测得准确，里面肯定是内置了很多判断逻辑。

以下行为与本人无关，未经ABC_123本人同意

如下公众号公布了相关工具的下载，未经ABC_123本人同意，此qq群也与ABC_123本人无关，特此声明。

 Part3 总结 

1.  工具小范围流传没问题，为了防止被恶意用来黑产灰产、刷流量、蹭知名度等操作，后续工具加上网络校验及license限制。

2.  工具暂不提供下载，有遇到难解决的技术点，可以一起研究一下。其实也不要执着于工具，多看看漏洞的原理事半功倍。

专注于网络安全技术分享，包括红队、蓝队、日常渗透测试、安全体系建设等

每周一篇，99%原创，敬请关注

优惠劵

希潭实验室ABC123

关注

关注

0

点赞

踩

5

收藏

觉得还不错?

一键收藏

打赏

知道了

0

评论

关于Struts2及Weblogic反序列化工具被他人擅自公布下载的声明

Part1 前言大家好，我是ABC_123。今天好多朋友给我发信息说，工具被人公布到某公众号提供下载了，还提倡加入qq群，好多人还误以为是我在提供下载，还误以为我与其他人进行合作啥的。。。(非ABC_123本人自愿的泄露事件)为此本人ABC_123在此郑重澄清：1、本人未授权未授意任何人公布工具的下载地址。公布出来的工具如果被恶意捆绑木马、加入后门，被用来社工钓鱼，本......

复制链接

扫一扫

专栏目录

Struts2漏洞检查工具2019版 V2.3.exe

01-16

Struts2漏洞检查工具2019版

警告：

本工具为漏洞自查工具，请勿非法攻击他人网站！

==漏洞编号==============影响版本=========================官方公告==========================================影响范围=====

S2-057 CVE-2018-11776 Struts 2.3 to 2.3.34，Struts 2.5 to 2.5.16 https://cwiki.apache.org/confluence/display/WW/S2-057 影响范围非常小

S2-048 CVE-2017-9791 Struts 2.3.X http://127.0.0.1:8090/struts2-showcase/integration/saveGangster.action 影响范围非常小

S2-046 CVE-2017-5638 Struts 2.3.5-2.3.31,Struts 2.5-2.5.10 http://struts.apache.org/docs/s2-046.html 和S2-045一样

S2-045 CVE-2017-5638 Struts 2.3.5-2.3.31,Struts 2.5-2.5.10 http://struts.apache.org/docs/s2-045.html 影响范围较大

S2-037 CVE-2016-4438 Struts 2.3.20-2.3.28.1 http://struts.apache.org/docs/s2-037.html 影响范围小

S2-032 CVE-2016-3081 Struts 2.3.18-2.3.28 http://struts.apache.org/release/2.3.x/docs/s2-032.html 影响范围小

S2-020 CVE-2014-0094 Struts 2.0.0-2.3.16 http://struts.apache.org/release/2.3.x/docs/s2-020.html 影响范围小

S2-019 CVE-2013-4316 Struts 2.0.0-2.3.15.1 http://struts.apache.org/release/2.3.x/docs/s2-019.html 影响范围一般

S2-016 CVE-2013-2251 Struts 2.0.0-2.3.15 http://struts.apache.org/release/2.3.x/docs/s2-016.html 影响范围非常大

S2-013 CVE-2013-1966 Struts 2.0.0-2.3.14 http://struts.apache.org/release/2.3.x/docs/s2-013.html 未添加，S2-016范围内

S2-009 CVE-2011-3923 Struts 2.0.0-2.3.1.1 http://struts.apache.org/release/2.3.x/docs/s2-009.html 未添加，S2-016范围内

S2-005 CVE-2010-1870 Struts 2.0.0-2.1.8.1 http://struts.apache.org/release/2.2.x/docs/s2-005.html 未添加，S2-016范围内

渗透测试-Struts2远程代码执行漏洞

道阻且长，行则将至。

08-11

2095

漏洞描述

【漏洞概述】

Apache Struts 2是世界上最流行的Java Web服务器框架之一。Apache Struts2在使用REST插件的情况下，攻击者使用REST调用恶意表达式可以远程执行代码。

该漏洞编号为CVE-2016-4438，目前命名为S2-037。黑客可以利用漏洞直接执行任意代码，绕过文件限制，上传文件，执行远程命令，控制服务器，直接盗取用户的所有资料，该漏洞广泛影响所有...

参与评论

您还未登录，请先

登录

后发表或查看评论

Struts2系列漏洞利用工具-Struts2-Scan(二)

siu~

08-11

1039

Struts2全漏洞扫描利用工具

struts2漏洞检查工具_这些年，我们一起玩过的漏洞利用神器

weixin_39624716的博客

11-26

2710

现在，也许我们所认为的漏洞利用工具神器，十年后，又该会是什么样子呢？可能大概就像我们现在看到以前的啊d注入工具的样子吧。近几日，我忽然思考这样一个问题：如果一种漏洞类型，让你推荐一款与之强相关的漏洞利用神器，你会怎么推荐？下面，我来分享一下我心里的答案，推荐几款我认为的漏洞利用神器，欢迎各位来一起补充。1、SQL注入漏洞推荐项目：SQLmap，项目地址：http://sqlmap.org/推荐理由...

弱口令漏洞详解

渗透测试研究中心

05-08

1002

###弱口令的定义

弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令，例如“123”、“abc”等，因为这样的口令很容易被别人破解，从而使用户的互联网账号受到他人控制，因此不推荐用户使用

###弱口令产生原因

这个应该是与个人习惯相关与意识相关，为了避免...

全网最全Struts 2 全版本漏洞检测工具，最新struts漏洞更新

04-18

Struts 2 全版本漏洞检测工具

Struts2 远程代码执行漏洞复现（附Struts2漏洞检测工具）

告白的博客

02-24

6176

Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架，本质上相当于一个 servlet。Struts2 基于 MVC 架构，框架结构清晰。通常作为控制器（Controller）来建立模型与视图的数据交互，用于创建企业级 Java web 应用程序。该框架多版本存在远程代码执行，

struts2检测工具

weixin_51692662的博客

11-03

509

struts2漏洞

Struts2框架漏洞总结与复现(上) 含Struts2检测工具

剁椒鱼头没剁椒的博客

02-06

3869

如果在配置 Action 中 Result 时使用了重定向类型，并且还使用paramname作为重定向变量，UserAction中定义有一个name变量，当触发redirect类型返回时，Struts2获取使用{name}获取其值，在这个过程中会对name参数的值执行OGNL表达式解析，从而可以插入任何OGNL表达式导致命令执行。如注册或登录页面，提交失败后一般会默认返回之前提交的数据，由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析，所以可以直接构造 Payload进行命令执行。

Struts 2 全版本漏洞检测工具 18.09 过waf版

02-09

使用说明：

1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-033/037、DevMode、S2-045/046、S2-048、S2-053、S2-057十余种漏洞。

2、“批量验证”，同时检测.......几种漏洞（为防止批量geshell，此功能已经永久删除，并不再开发）。

3、S2-020、S2-021仅提供漏洞扫描功能，因漏洞测试方法很大几率造成网站访问异常，本程序未提供。

4、对于需要登录的页面，请勾选“设置全局Cookie值”，并填好相应的Cookie，程序每次发包都会带上Cookie。

5、作者对不同的struts2漏洞测试语句做了大量修改，执行命令、上传功能已经能通用。

6、支持HTTPS。

7、支持GET、POST、UPLOAD三种请求方法，您可以自由选择。（UPLOAD为Multi-Part方式提交）

8、部分漏洞测试支持UTF-8、GB2312、GBK编码转换。

9、每次操作都启用一个线程，防止界面卡死。

Struts 2 全版本漏洞检测工具 18.09 过waf版.jar

01-14

struts2全版本检测，利用工具

Struts2漏洞检查工具Struts2.2019.V2.3

01-25

Struts2漏洞检查工具Struts2.2019.V2.3

java反序列化漏洞利用工具WebLogicExploit_weblogic图形化漏洞利用工具

09-01

使用注意： 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版，请尽量按照正常思路来用，比如Url填写清楚，IP地址写对了，报错或者抛异常神马的别怪我，调输入校验好蛋疼。 本工具与网上已公布工具优点： 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能，利用的是jboss的热部署功能，直接部署一个war包，一键返回一个菜刀shell 3. 反弹shell部分更完美，不再加载远程war包，直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制，本地（4.2.3.GA）测试成功，其他版本请自测 5. 体积更小，不再依赖java环

weblogic反序列化全版本漏洞利用工具

06-27

weblogic反序列化全版本漏洞利用工具，可执行命令

struts漏洞检测工具

11-08

struts2 漏洞检测工具 ，快速检测struts命令执行漏洞，可批量。运行环境要求：MAC/Linux下的Python2、Python3 。支持ST2-005,ST2-008,ST2-009,ST2-013,ST2-016,ST2-019,ST2-020,ST2-devmode,ST2-032,ST2-033,ST2-037,ST2-045,ST2-046,ST2-048,ST2-052,ST2-053,ST2-057的漏洞检测

weblogic java反序列化补丁及补丁安装工具OPatch

10-23

weblogic java反序列化补丁p31961038_122130_Generic及补丁安装工具OPatch13.9.4.0.0

Weblogic全版本反序列化漏洞利用工具.jar

07-03

Weblogic全版本反序列化漏洞利用工具.jar

weblogic10.3.6反序列化补丁包

06-22

weblogic10.3.6.0反序列化补丁包，p20780171_1036_Generic (2).zip补丁包和p22248372_1036012_Generic.zip升级包，要先安装升级包在安装补丁包

weblogic t3/iiop反序列化工具

最新发布

10-17

WebLogic T3/IIOP反序列化工具是一种用于利用WebLogic T3协议和IIOP协议进行反序列化攻击的工具。在WebLogic Server中，T3协议是用于客户端和服务器之间进行通信的协议，而IIOP协议是一种用于分布式对象通信的协议。

这个工具可以被黑客用来利用WebLogic Server中的安全漏洞，通过发送恶意的序列化数据包来实现远程代码执行。这种攻击利用了Java反序列化漏洞，是一种非常危险的攻击方式，可能导致服务器被完全控制。

WebLogic T3/IIOP反序列化工具一般包括两个主要组件：Payload生成器和Payload发送器。Payload生成器用于创建恶意的序列化数据包，而Payload发送器则负责将生成的数据包发送到目标服务器。

为了保护WebLogic Server免受此类攻击，建议采取以下措施：

1. 及时更新WebLogic Server到最新版本，修复已知的安全漏洞。

2. 规范代码开发和部署，避免使用不受信任的第三方库或组件。

3. 配置严格的访问控制策略，限制访问WebLogic Server的IP地址和端口。

4. 限制用户权限，避免赋予不必要的权限。

5. 监控WebLogic Server日志，及时检测异常活动和攻击。

6. 避免在生产环境中使用默认的管理员凭据，使用强密码，并定期更换密码。

总之，WebLogic T3/IIOP反序列化工具是一种非常危险的工具，可以被黑客用来攻击WebLogic Server。为了保护服务器安全，建议采取一系列措施来防止此类攻击的发生。

“相关推荐”对你有帮助么？

非常没帮助

没帮助

一般

有帮助

非常有帮助

提交

希潭实验室ABC123

CSDN认证博客专家

CSDN认证企业博客

码龄2年

暂无认证

85

原创

2万+

周排名

2万+

总排名

43万+

访问

等级

907

积分

561

粉丝

226

获赞

32

评论

467

收藏

私信

关注

热门文章

第48篇：Weblogic最新漏洞修复方法（禁用T3+IIOP协议）

114250

第53篇：某OA系统的H2数据库延时注入点不出网拿shell方法

33849

第50篇：使用OD逆向破解流光Fluxay扫描器各种限制（怀旧）

20371

第51篇：某运营商外网打点到内网横向渗透的全过程

16382

第44篇：绕过前端加密的账号密码爆破-易语言网页填表模块

13789

分类专栏

全球APT分析

8篇

红队攻防

30篇

蓝队分析

18篇

代码审计

7篇

自研工具

16篇

逆向分析

2篇

最新评论

第37篇：fortify代码审计工具的使用技巧(1)-审计java代码过程

H1489101812:

jar包给个下载链接可以吗

第45篇：weblogic反序列化漏洞绕waf方法总结，2017-10271与2019-2725漏洞绕waf防护

网络_Secure:

师傅您这篇文章写的太好了，我能在360攻防发布您的文章么

第40篇：CORS跨域资源共享漏洞的复现、分析、利用及修复过程

学习python两年半:

大佬，为什么有的cros漏洞需要配置dnslog，你这个不需要

第39篇：Coverity代码审计/代码扫描工具的使用教程

努力-养家:

该工具有破解版吗，是免费的还是要付费

第23篇：XSS绕过防护盲打某SRC官网后台

(๑•飞星ω•็ั๑):

博主，用的那个xss接收平台

您愿意向朋友推荐“博客详情页”吗？

强烈不推荐

不推荐

一般般

推荐

强烈推荐

提交

最新文章

第88篇：美国安全局顶级后门UnitedRake的功能介绍与设计思路

第87篇：Struts2框架全版本漏洞检测工具，原创发布（漏洞检测而非漏洞利用）...

第86篇：顶级加密勒索组织LockBit的防御方法（参考国外报告）

2024年5篇

2023年42篇

2022年38篇

目录

目录

分类专栏

全球APT分析

8篇

红队攻防

30篇

蓝队分析

18篇

代码审计

7篇

自研工具

16篇

逆向分析

2篇

目录

评论

被折叠的  条评论

为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

祝福语

请填写红包祝福语或标题

红包数量

个

红包个数最小为10个

红包总金额

元

红包金额最低5元

余额支付

当前余额3.43元

前往充值 >

需支付：10.00元

取消

确定

下一步

知道了

成就一亿技术人!

领取后你会自动成为博主和红包主的粉丝

规则

hope_wisdom 发出的红包

打赏作者

希潭实验室ABC123

您的鼓励将是我创作的最大动力

¥1

¥2

¥4

¥6

¥10

¥20

扫码支付：¥1

获取中

扫码支付

您的余额不足，请更换扫码支付或充值

打赏作者

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额

0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。 2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。

余额充值

百度知道 - 信息提示

百度知道 - 信息提示

百度首页

商城

注册

登录

网页

资讯

视频

图片

知道

文库

贴吧采购

地图更多

搜索答案

我要提问

百度知道>提示信息

知道宝贝找不到问题了>_

该问题可能已经失效。返回首页

15秒以后自动返回

帮助

 | 意见反馈

 | 投诉举报

京ICP证030173号-1   京网文【2023】1034-029号     ©2024Baidu  使用百度前必读 | 知道协议 

ABC123幼儿手游_ABC123幼儿安卓预约下载最新手机正版链接_豌豆荚官网

ABC123幼儿手游_ABC123幼儿安卓预约下载最新手机正版链接_豌豆荚官网

豌豆荚首页软件分类游戏分类排行榜资讯专题设计奖豌豆推十万个用什么豌豆荚游戏分类游戏介绍同类推荐游戏介绍ABC 123幼儿游戏简介不同的奇怪的字符地块来这里是为了帮助所有的幼儿与他们的教育活动，帮助他们学会在一个完全的乐趣和娱乐的方式的字母和数字。开始游戏，选择您的类别字母或数字。学习很多新的不同的词的每个字母，也了解所有你需要学习，通过实例和奇怪的字符每个数字和字母同样的数字。关于GameivaGameIva为您带来最喜欢的类别的游戏和应用程序都拥有巨大的孩子们喜闻乐见的最新创作。我们完全致力于建设与乐趣和学习更好的教育familiarities和享受为孩子们的人性化的游戏。和我们在一起GameIva对谷歌游戏的最新更新，并获得更多的教育游戏。到达我们：http://www.gameiva.com/跟随我们谷歌加：https://plus.google.com/u/1/103216636896495275888/posts像我们：https://www.facebook.com/GameivaGames跟随我们：https://twitter.com/gameivagames观看我们的比赛录像：https://www.youtube.com/channel/UCi8kgM_D4XgQPgYYA8BPnKA我们会很高兴与你的回应。随时联系我们在wecare@gameiva.com任何问题和建议。分类：休闲益智益智标签：趣味数字教育幼儿九游APP  |   版本：8.0.9.2  |   更新时间：2024-01-23  |  权限详情   |  隐私政策同类推荐Learn ABC and 1231人预约九游预约ABC1234人预约九游预约ABC 123 - Learning With Sound0人预约九游预约Kids ABC and 123 Learn2人预约九游预约ABC 123 Tracing & Learning7人预约九游预约abc 123 kids15人预约九游预约LEARN ABC 1231人预约九游预约Abc123TracingLearninggame0人预约九游预约幼儿数学123104人预约九游预约ABC 123幼儿10人预约豌豆荚APP预约下载游戏下载榜01开心消消乐512.2万人下载顺着藤蔓前往”来自星星”的云端之上~

消灭各种障碍，收集足够多的金色豆荚，去拯救神秘的村长大大！

宇宙超人气三消休闲游戏“开心消消乐”来了！

【知识产权声明】

消消乐®是乐元素的注册商标，未经许可不得擅自使用。

开心消消乐的著作权由乐元素享有，未经许可不得擅自使用。下载02汤姆猫跑酷186.2万人下载你被打劫啦！探索无穷无尽的跑酷世界，让会说话的汤姆或会说话的安吉拉追强盗，夺回你的金子！

不断发现新场景，体验不同跑酷风格，跑酷途中拾取加速器。

酷跑有回报 - 你将能从零开始建造梦中的那个家……

★ 追强盗夺回你的金子，并建造你的梦中之家

★ 解锁各种新场景，其永无止境的跑酷机制各不相同

★ 穿越地下隧道，一次跑酷就能探索不同场景下载03迷你世界185.1万人下载《迷你世界》是一款高度自由的3D沙盒游戏，这里没有等级和规则限制，这里没有特定的玩法。在这个新的世界中，你能暂时抛开现实的纷纷扰扰，在这个新的世界，你能过着平凡轻松的农家生活，也能过着紧张刺激的冒险生活。最后还可以把你的世界分享给其他小伙伴，一起欢乐。下载04饥饿鲨：进化154.5万人下载鲨鱼家族的新成员来了，TA竟是众神之主？

【鲨之神王，维京血怒】

-神王维京鲨带着继承人鲨克逊闯入海洋，掌控雷霆，喷射火焰，召唤战斧，无所不能

-全新海洋霸主活动上线，迎接无穷无尽的凶恶鲨鱼，将敌人全部击败，成为海洋王者

【超级英雄，超能巨鲨】

-力大无穷的神秘巨鲨和嗷嗷待哺的巨人宝宝，联手为你带来前所未有的狩猎快感

-节日专属的兔牙装扮、精灵宝宝和彩蛋篮子等等新内容，等你来收集下载05蛋仔派对130.2万人下载欢迎光临蛋仔岛！《蛋仔派对》是一款拥有5亿玩家的国民原创乐园游戏。在这里，你将化身Q萌的蛋仔，在盲盒机背后的神秘世界——蛋仔岛，展开一段奇妙的闯关之旅。游戏内含上百张风格各异的地图关卡、数十种休闲娱乐玩法，不怕手残，趣味无穷~海量高萌盲盒外观，来邂逅你的心动款！自由度极高的乐园编辑器，助你打造独一无二的乐园地图！更有充满脑洞与想象的蛋仔乐园，集结上亿张玩家原创乐园地图，等你和蛋搭子一同游玩打卡！下载06JJ斗地主114.4万人下载JJ斗地主11年休闲游戏平台，数亿玩家口碑之选。丰厚奖品，畅赢话费、家电、米面油。专业赛事，精彩刺激全凭牌技。在这里，赛制公平，无猪队友，无作弊，只有尽享打牌乐趣，丰收好礼大奖，体验精彩比赛。

——游戏特色介绍——

1.奖品多！话费、家电、米面油，丰富奖品畅赢在春天。

2.游戏全！经典斗地主、欢乐斗地主、癞子斗地主、百变斗地主、闪斗斗地主；麻将、象棋、升级等应有尽有！

3.新3D！华丽3D体验，视觉效果升级，令人耳目一新。

4.精彩赛！24小时比赛不间断，牌技比拼更精彩、更刺激。

5.队友赞！汇集天下高手，队友打牌有默契，配合更好不受气。下载07龙之神途93.3万人下载龙之神途是一款全新上线的手机版传奇游戏，还原经典传奇玩法，超多全新的场景与BOSS等待玩家挑战！龙之神途手游利用超小的游戏包体为玩家带来了丰富的游戏玩法，同时还有非常多全新的玩法内容，赶快来西西下载体验吧！下载08王者荣耀88万人下载《王者荣耀》是腾讯第一5V5团队公平竞技手游，国民MOBA手游大作！5V5王者峡谷、公平对战，还原MOBA经典体验；契约之战、五军对决、边境突围等，带来花式作战乐趣！10秒实时跨区匹配，与好友开黑上分，向最强王者进击！多款英雄任凭选择，一血、五杀、超神，实力碾压，收割全场！敌军即将到达战场，王者召唤师快来集结好友，准备团战，就在《王者荣耀》！下载游戏飙升榜咸鱼之王1.5万人下载人如果没有梦想，那和咸鱼有什么区别呢？《咸鱼之王》是一款魔性搞怪画风的休闲放置挂机游戏。在游戏中，玩家将化身阿咸，指挥自家厨房里的三国咸鱼们排兵布阵，抵御邪恶咸鱼们的入侵。下载02部落冲突15.1万人下载03元梦之星6.5万人下载04元气骑士112.9万人下载05王者荣耀4323.6万人下载06植物大战僵尸2189.4万人下载07金铲铲之战14.7万人下载08开心消消乐128.4万人下载最新游戏生存传奇0人下载游戏特性---生存游戏模式---无数的怪物从各个方向追赶你的英雄。 你需要控制英雄逃离怪物。 如果你在逃跑过程中升级，你将获得随机的强大技能。 逃跑并击杀。 试试看你能生存多久。---随机技能---每次你升级，从三个候选技能中获取一个技能。 尝试不同的技能组合，并使用最好的技能组合策略来生存。---强大的技能---火焰魔法、冰霜魔法、风暴魔法、雷电魔法和不同属性的魔法融合。---神器收集---地图上隐藏着各种神器。 神器将显著提升英雄的技能。---各式各样的怪物---在不同的地图上有数百种怪物. 打败他们！详情妖之乡0人下载游戏简介：《妖之乡》是一款生物收集冒险游戏，融合了东方奇幻风格、类开放世界以及类自走棋的战斗模式。在妖之乡所处的太古大陆中，人们与三百余种妖精一同生活在这个世界，人们信仰着妖精的神明玉树，与妖精成为重要的伙伴与朋友，御妖师这个职业便由此而来。在这个世界中，玩家将通过御妖师的考验，与妖精一同踏上冒险之旅，探索未知的土地、记录各样的妖精、结识并肩的伙伴、经营生长的村庄…探索之余，妖魔的威胁日渐加剧，散落各地的御妖师门派即将面临更加严峻的挑战，重新聚集起御妖师联盟的任务迫在眉睫。准备好展开未知的冒险了吗？来与所有妖精建立起羁绊吧！游戏特色：开放世界：《妖之乡》的世界由多个风格完全不同的大地图无缝相连，从茂盛森林到无边麦田，从雪覆冰原到恬静水乡，从异域虫谷到壮丽王城，每个地区都是截然不同的新鲜体验。游戏中的景色会随着天气与时间的变化流转，每一个地区都栖息着独特的妖精，它们有着各自的生态与习性，与动植物一同建立起多样化的生态系统。除了自然景色，每个地区还有各具特色的宗门，挑战它们，获得认可吧。闲暇时刻，你也可以在河边垂钓，或在山野采集，享受优美的景色与悠扬的音乐。妖精种类：《妖之乡》中有超过300种可供收集的妖精，每一种妖精不仅有着独有的技能，上百种不同的妖精天赋组合让每一只妖精都独一无二，当妖精在你的养育下变强时，还可能会转变成更强的新形态。经营养成：与你建立羁绊的妖精不仅是战斗时的绝佳搭档，也能在与你一同建设妖之乡，合理安排妖精参与各种工作，如挖掘矿石、种植植物、商队贸易、烹饪美食…等，在足不出户的情况下收获丰富的物资，为下一次旅程整顿行囊。战斗：游戏采用了类自走棋的战斗模式，只需将妖精放到战场指定的范围，它们就能自动展开战斗、释放技能，玩家也可以使用符咒辅助妖精，赢得最终胜利。收集更多妖精，尝试更多队伍搭配，摸索独属于你的战斗风格吧。游戏中，玩家能够制作数十种各具特色的符咒，或为搭档妖精提供辅助增益或治疗；或能攻击敌方妖精、施加控制效果；或与妖精建立羁绊，野外投射符咒还能收获意想不到的结果。详情神医下山系统0人下载各种病症在你眼里都是经验，先拿这只1阶感冒怪下手吧。。。？，6阶阑尾炎先锋，也是小意思。。。详情最炫大乱斗0人下载在游戏中吸收更多的飞刀加入到自己的阵营中，自己的势力也将会不断地扩大!玩家还能改变自己飞刀阵容的旋转形式，无论是防御或是进攻，都是乐趣十足!在游戏中秀出你的操作，使用自己灵活的反应能力，来与各种对手展开对抗!详情遇见喵克斯-杨洋代言0人下载杨洋代言！创新猫咪英雄塔防手游——《遇见喵克斯》，化身猫咪英雄 一起拯救喵岛！

在喵岛，喵喵们化身猫咪英雄，助你完成一次次的冒险！

在喵岛，喵喵们各个身怀绝技，助力塔防对战大比拼！

在喵岛，喵喵们与你一起，装扮只属于你们的世界！

羊毛老师、猫门弟子，速速集合！

和杨洋一起打造猫咪英雄，一起遇见喵克斯~

✪ 革新塔防PVP，速速匹配来一把 ✪

塔防对战超新奇！选择自己的猫塔英雄一起出战，不仅需要破坏障碍物升级自己的防御塔，还能购买小道具给选手小小“恶作剧”，塔防有萌更有趣~

✪ 请选择培养你的猫塔英雄 ✪

身怀绝技的喵星人，变身猫塔对战激萌水果怪！小心！这些萌萌哒的水果怪们，吃下糖果可是会变身成大怪兽的哟，需要我们对应培养猫咪英雄小心应对！此外，不同地图里还有超丰富的小机关，巧妙利用才能事半功倍～

✪ 周赛每日更新 无尽挑战等你来 ✪

无尽挑战开启周赛模式！超多新奇关卡地图，百变陷阱机关等你来挑战，和设计师们一起争夺无尽排行榜，还有机会获得稀有猫咪和超多道具！

✪ 随心装扮小岛 就当喵岛显眼包 ✪

近百种小岛景观装扮，小到拱门喷泉，大到庄园公园，皆由你一手规划，任你打造超美喵喵岛！还有出海邂逅意想不到的风景，解锁更多华丽的装扮！

✪ 敲多可爱猫咪盲盒 解锁你的心动款 ✪

超休闲的放置养成玩法，时而铲屎官，时而做主人~喂猫养猫生小猫，随时吸猫随时贴贴；派遣猫咪打工，收集制造各类资源；丰富的社交玩法，不仅能互访好友小岛偷水果，还能组队分享神秘礼物~详情指尖风云0人下载《指尖江湖》是一款水墨国风休闲卡牌游戏详情不要推我0人下载你说的对，但是《不要推我》是由垃圾工作室自主研发的一款全新平台跳跃竞技游戏。游戏发生在一个被称作「手机」的移动终端上，在这里，被幸运选中的人将被授予「点击」，导引跳跃与技能之力。你将扮演一位名为「小方块」的神秘角色在激烈的比拼中邂逅能力独特的同伴们，和他们一起击败对手，找回失去的荣耀——同时，逐步发掘「红色方块」的真相。详情别打我城堡0人下载敌人已经围攻你的城堡几个月了，双方死伤惨重，你需要收集城里剩余的资源，重新组织士兵坚持到最后详情生存传奇0人下载游戏特性---生存游戏模式---无数的怪物从各个方向追赶你的英雄。 你需要控制英雄逃离怪物。 如果你在逃跑过程中升级，你将获得随机的强大技能。 逃跑并击杀。 试试看你能生存多久。---随机技能---每次你升级，从三个候选技能中获取一个技能。 尝试不同的技能组合，并使用最好的技能组合策略来生存。---强大的技能---火焰魔法、冰霜魔法、风暴魔法、雷电魔法和不同属性的魔法融合。---神器收集---地图上隐藏着各种神器。 神器将显著提升英雄的技能。---各式各样的怪物---在不同的地图上有数百种怪物. 打败他们！详情妖之乡0人下载游戏简介：《妖之乡》是一款生物收集冒险游戏，融合了东方奇幻风格、类开放世界以及类自走棋的战斗模式。在妖之乡所处的太古大陆中，人们与三百余种妖精一同生活在这个世界，人们信仰着妖精的神明玉树，与妖精成为重要的伙伴与朋友，御妖师这个职业便由此而来。在这个世界中，玩家将通过御妖师的考验，与妖精一同踏上冒险之旅，探索未知的土地、记录各样的妖精、结识并肩的伙伴、经营生长的村庄…探索之余，妖魔的威胁日渐加剧，散落各地的御妖师门派即将面临更加严峻的挑战，重新聚集起御妖师联盟的任务迫在眉睫。准备好展开未知的冒险了吗？来与所有妖精建立起羁绊吧！游戏特色：开放世界：《妖之乡》的世界由多个风格完全不同的大地图无缝相连，从茂盛森林到无边麦田，从雪覆冰原到恬静水乡，从异域虫谷到壮丽王城，每个地区都是截然不同的新鲜体验。游戏中的景色会随着天气与时间的变化流转，每一个地区都栖息着独特的妖精，它们有着各自的生态与习性，与动植物一同建立起多样化的生态系统。除了自然景色，每个地区还有各具特色的宗门，挑战它们，获得认可吧。闲暇时刻，你也可以在河边垂钓，或在山野采集，享受优美的景色与悠扬的音乐。妖精种类：《妖之乡》中有超过300种可供收集的妖精，每一种妖精不仅有着独有的技能，上百种不同的妖精天赋组合让每一只妖精都独一无二，当妖精在你的养育下变强时，还可能会转变成更强的新形态。经营养成：与你建立羁绊的妖精不仅是战斗时的绝佳搭档，也能在与你一同建设妖之乡，合理安排妖精参与各种工作，如挖掘矿石、种植植物、商队贸易、烹饪美食…等，在足不出户的情况下收获丰富的物资，为下一次旅程整顿行囊。战斗：游戏采用了类自走棋的战斗模式，只需将妖精放到战场指定的范围，它们就能自动展开战斗、释放技能，玩家也可以使用符咒辅助妖精，赢得最终胜利。收集更多妖精，尝试更多队伍搭配，摸索独属于你的战斗风格吧。游戏中，玩家能够制作数十种各具特色的符咒，或为搭档妖精提供辅助增益或治疗；或能攻击敌方妖精、施加控制效果；或与妖精建立羁绊，野外投射符咒还能收获意想不到的结果。详情神医下山系统0人下载各种病症在你眼里都是经验，先拿这只1阶感冒怪下手吧。。。？，6阶阑尾炎先锋，也是小意思。。。详情最炫大乱斗0人下载在游戏中吸收更多的飞刀加入到自己的阵营中，自己的势力也将会不断地扩大!玩家还能改变自己飞刀阵容的旋转形式，无论是防御或是进攻，都是乐趣十足!在游戏中秀出你的操作，使用自己灵活的反应能力，来与各种对手展开对抗!详情遇见喵克斯-杨洋代言0人下载杨洋代言！创新猫咪英雄塔防手游——《遇见喵克斯》，化身猫咪英雄 一起拯救喵岛！

在喵岛，喵喵们化身猫咪英雄，助你完成一次次的冒险！

在喵岛，喵喵们各个身怀绝技，助力塔防对战大比拼！

在喵岛，喵喵们与你一起，装扮只属于你们的世界！

羊毛老师、猫门弟子，速速集合！

和杨洋一起打造猫咪英雄，一起遇见喵克斯~

✪ 革新塔防PVP，速速匹配来一把 ✪

塔防对战超新奇！选择自己的猫塔英雄一起出战，不仅需要破坏障碍物升级自己的防御塔，还能购买小道具给选手小小“恶作剧”，塔防有萌更有趣~

✪ 请选择培养你的猫塔英雄 ✪

身怀绝技的喵星人，变身猫塔对战激萌水果怪！小心！这些萌萌哒的水果怪们，吃下糖果可是会变身成大怪兽的哟，需要我们对应培养猫咪英雄小心应对！此外，不同地图里还有超丰富的小机关，巧妙利用才能事半功倍～

✪ 周赛每日更新 无尽挑战等你来 ✪

无尽挑战开启周赛模式！超多新奇关卡地图，百变陷阱机关等你来挑战，和设计师们一起争夺无尽排行榜，还有机会获得稀有猫咪和超多道具！

✪ 随心装扮小岛 就当喵岛显眼包 ✪

近百种小岛景观装扮，小到拱门喷泉，大到庄园公园，皆由你一手规划，任你打造超美喵喵岛！还有出海邂逅意想不到的风景，解锁更多华丽的装扮！

✪ 敲多可爱猫咪盲盒 解锁你的心动款 ✪

超休闲的放置养成玩法，时而铲屎官，时而做主人~喂猫养猫生小猫，随时吸猫随时贴贴；派遣猫咪打工，收集制造各类资源；丰富的社交玩法，不仅能互访好友小岛偷水果，还能组队分享神秘礼物~详情指尖风云0人下载《指尖江湖》是一款水墨国风休闲卡牌游戏详情不要推我0人下载你说的对，但是《不要推我》是由垃圾工作室自主研发的一款全新平台跳跃竞技游戏。游戏发生在一个被称作「手机」的移动终端上，在这里，被幸运选中的人将被授予「点击」，导引跳跃与技能之力。你将扮演一位名为「小方块」的神秘角色在激烈的比拼中邂逅能力独特的同伴们，和他们一起击败对手，找回失去的荣耀——同时，逐步发掘「红色方块」的真相。详情别打我城堡0人下载敌人已经围攻你的城堡几个月了，双方死伤惨重，你需要收集城里剩余的资源，重新组织士兵坚持到最后详情最新资讯现在论文成为本科生甚至研究生毕业的强制要求内容，为了能够够好的书写高质量的论文，需要在手机上下载几款好用的排版和编辑软件应用，今天小编就给大家带来手机上写论文用什么软件，为大家分享小编整理的五款应用软...手机上写论文用什么软件 手机上写论文的APP软件分享2024-03-07 16:06现在本科生毕业的学生大多数都会参加研究生考试来提高自己的技能，最终提高职场中的竞争力，为了能够更顺利地通过考试，很多人都会进行高强度学习，今天小编就给大家带来考研英语用什么软件背单词，为各位备考研究生...考研英语用什么软件背单词 考研英语背单词的应用软件分享2024-03-07 16:06视频美颜用什么软件好是大家近期比较关注的问题，很多小伙伴都很喜欢在日常生活中拍摄一些视频，但是想要给视频中的人像进行修饰还是需要一定技巧的。现在手机上有一些软件就能够对视频中的人物进行美颜，可以让我们...视频美颜用什么软件好 视频美颜编辑软件排行榜2024-03-07 16:20韩剧向来都是深受青少年喜欢的戏剧类型，里面的帅哥美女很受欢迎，不过许多人都不清楚追韩剧必备app有哪些，下面小编就给大家介绍一些好用的看剧 APP，如果大家有一定的看韩剧的需求，想找到现在哪些韩剧是非...追韩剧必备app有哪些 好用的追韩剧必备app推荐2024-03-07 16:19考驾照刷题用什么软件是近期大家都在比较关注的问题，现在的智能手机时代已经抛弃了传统的纸上练习，可以使用手机随时随地挑战一些题目，而且还带有专业的解析以及错题功能，还是比较不错的。今天小编就来为大家分享...考驾照刷题用什么软件 驾考刷题软件排行榜2024-03-07 16:19有一辆属于自己的爱车，开着它去到处旅行是很多人的理想，想要实现这个目标的前提就是要学会驾驶车辆，以下是手机考驾照练题软件有哪些，面对难度不低的驾照考试，大家需要经过层层考验才能顺利拿到自己的车本，期间...手机考驾照练题软件有哪些 好用的驾考app推荐2024-03-07 16:19古筝是一门十分经典的传统乐器，大家可以在学习过程中，了解到很多传统文化，可以提升自己的文化素养，以下是手机古筝弹奏软件有什么，一个人单独去学还是太难，要是没有老师去指导很难入门，要是你仅仅是把古筝作为...手机古筝弹奏软件有什么 热门的古筝演奏app有哪些2024-03-07 16:18现如今有许多小伙伴想要让自己的照片变得更精致，不管是业余生活的照片还是专业摄影师的摄像作品，都需要一些手机修图软件使得照片更精美，那么手机修图片用什么软件呢，哪些软件可以为用户提供更全能的服务呢，所以...手机修图片用什么软件 手机修图软件分享2024-03-07 16:18现如今有许多小伙伴在外出行是为了方便会选择线上购买汽车票，那么哪些软件买车票比较安全可靠呢，所以今天小编为大家带来手机上买车票用什么软件，给大家推荐几款好用的安全可靠的手机买票软件。让用户在线上用最优...手机上买车票用什么软件 手机买票app分享2024-03-07 16:18现在不管是研究生还是本科生毕业条件越来越苛刻，很多时候不光是写一篇简单的论文就可以顺利毕业的，学校需要考核各方面的内容，其中就包括对于论文的查询情况，今天小编就给大家带来论文查重软件免费的哪个好用，为...论文查重软件免费的哪个好用 免费的论文查重的软件分享2024-03-07 16:15现在我们在外出行大多都会选择打车的方式，因为打车一方面车辆的响应速度比较快，另一方面也能让我们享受比较舒适的出行过程，那么有哪些软件能够让我们体验便宜的打车过程呢？今天小编给大家带来什么软件打车便宜，...什么软件打车便宜 好用的打车软件APP分享2024-03-07 16:14现在手机的屏幕越来越大，全尺寸的手机屏幕能够完成超多的内容，例如大家能够在手机上完成一些比较简单的图画内容的绘制，那么有哪些软件能够实现手机上绘制图片呢？今天小编给大家带来手机画图免费软件哪个更好用，...手机画图免费软件哪个更好用 免费的手机画图的软件推荐2024-03-07 16:14正所谓新年新气象，大家可以给自己的社交账号换一个新的头像，让自己变得更有活力，新的一年可以有更好的运气，以下是新年头像制作软件有什么，市面上常见的那些现成头像太寻常，看起来也不太有个性，很多用户会选择...新年头像制作软件有什么 免费的头像制作app有哪些2024-03-07 16:14在全国的各个地区都有本地传统的戏曲，种类多种多样，其中表演的内容也是十分丰富，是很多人娱乐休闲的方法之一，以下是免费听戏曲的软件有哪些，特别是那些步入退休生活的老年人，都比较喜欢听这些经典的剧目，还爱...免费听戏曲的软件有哪些 好用的听戏曲app排行榜2024-03-07 16:13现在西安现在免费看剧一直都是很多小伙伴们的梦想，这次小编就给大家分享一下免费视频app下载追剧有哪些，这几款软件整体来说是非常不错的，最起码它们都可以做到免费看剧的程度，这些都是经过小编的精挑细选才给...免费视频app下载追剧 可以免费看剧的软件分享2024-03-07 16:13语文这个学科中的作文是最让大家头疼的，孩子写不明白家长也跟着干着急，接下来让小编给大家分享下搜作文的软件什么最好，利用软件上边的专业知识让学生能更好的掌握写作技巧，小小的软件却拥有着超级强大的功能，空...搜作文的软件什么最好 对写作文有帮助的应用软件链接分享2024-03-07 16:13对于出行的伙伴来说有一款好有那个的购票软件，不仅可以节省很多的时间，当遇到特价折扣的票务还能够节省很多的预算，那么今天小编就来给大家分享下抢票app哪个好，有了这些软件就不担心节假日买不到票了，操作方...抢票app哪个好 出行买票划算的手机应用软件链接分享2024-03-07 16:12空闲的时候拿出手机追一部小说是最能打发碎片时间的，从而身心也得到了放松，沉浸式的感受涤荡起伏的故事情节，那么今天小编就来给大家分享下能看斗破苍穹的小说软件免费，市面上这个类型的的软件数量挺多的其实，但...能看斗破苍穹的小说软件免费推荐 好用的手机看小说软件分享2024-03-07 16:12在室外去使用联网设备，一般需要用流量去上网，要是你当月的流量用完了，想要继续浏览网页就要去找wifi了，以下是免费连接wifi的软件哪个好，为了方便大家去寻找合适的无线网络，一些厂商制作了专业的软件，...免费连接wifi的软件哪个好 热门的wifi连接app有什么2024-03-07 16:12在这个短视频飞速发展的时代当中，会见集视频不仅可以赚取收益还能获得很多粉丝，为了让大家更好的剪辑视频本期文章要讲视频裁剪免费软件手机有哪些，通过剪辑能够突出视频的主题内容，看视频的人快速知道你作品的内...视频裁剪免费软件手机有哪些 可以裁剪视频的APP下载推荐2024-03-07 16:11在平常的生活当中，很多时候都需要用到测量工具，比如测角度、测距离、测高度等，随时随地拿个尺子又不太方便，那你就直接用手机电子卷尺app下载这篇文章里面的软件吧，安装软件之后随时随地都可以直接点开进行测...手机电子卷尺app下载 电子卷尺软件哪个好用2024-03-07 16:11现在线上设计软件平台越来越强大，很多时候，嗯我们能够在手机上进行产品的快速设计和构想，这样通过前期的设计和编辑能够有效地促进产品落地的概率，今天小编给大家带来产品设计图用什么软件画，为大家分享几款好用...产品设计图用什么软件画 绘制产品设计图的APP分享2024-03-07 16:09多人都经常说开车出行安全第一，他们会选择在车上配上安全记录仪，这样就可以清楚的把情况记录下来了，以便出现问题时能够有证据，今天和大家聊一聊手机当行车记录仪用什么软件比较好，虽然还是不希望有各种事情发生...手机当行车记录仪用什么软件比较好 行车记录仪APP前十名2024-03-07 16:09手机算是比较重要的商品了，所以大家一般买手机的时候都想要直接购买到正品，但并不是所有的平台都能给大家提供资源，本期要讲哪个软件买手机便宜正品，那些想要购买手机的小伙伴们利用这些软件找到自己想要的手机来...哪个软件买手机便宜正品 买正品手机的APP大全2024-03-07 16:09现在的录音功能越来越强大，各位用户们能够在自己的手机中下载相应的录音软件来实现有配乐的快速朗诵录制，这样能够让用户朗诵的内容让别人听起来更加的舒服，今天小编就给大家带来配乐朗诵录音app有哪些，为大家...配乐朗诵录音app有哪些 配乐朗诵录音的app软件分享2024-03-07 16:08现在越来越多的人们更关注自己的身体健康状态状，人们健身运动的欲望也越来越强烈，为了能够更好地记录自己的健身效果，很多人都会在自己健身之前打开相应的软件记录，今天小编就给大家带来跑步记录轨迹的app分享...跑步记录轨迹的app分享 跑步记录轨迹的app软件有哪些2024-03-07 16:08现如今有专业的人员从事数据处理和数据分析类的工作，借助这样的工作内容能够有效地分析我们的生活习惯以及购买倾向方便商家根据这样的心理进行相应的研究，所以今天小编给大家带来主要用于数据处理的软件是哪些，为...主要用于数据处理的软件是哪些 数据处理软件分享2024-03-07 16:07现在人们对于流行歌曲的接受程度越来越高，很多时候我们在短视平台或者街头都能听到超多经典的热门网络流行歌曲内容，但是有哪些软件能够让我们实现这些内容的在线演唱呢？今天小编给大家带来能k歌的软件有哪些，为...能k歌的软件有哪些 能k歌的APP软件推荐2024-03-07 16:07现在软件技术的研发已经为我们提供了超多的便捷性，例如即使我们有很多货物需要运送的话，在平台上能够预约车辆能够帮助我们进行快速的送货操作，所以今天小编就给大家带来送货平台软件分享，为大家分享几款好用的能...送货平台软件分享 可以预约送货的APP软件有哪些2024-03-07 16:07黄金作为一种硬通品在这些年受到了很多人的关注，很多人除了把钱存在银行以外，更多的人选择通过购买黄金的形式来让自己的自己实现升值，今天小编给大家带来黄金软件app下载免费安装，为大家分享几款好用的，能够...黄金软件app下载免费安装 黄金价格查询app软件哪个好用2024-03-07 16:07现在论文成为本科生甚至研究生毕业的强制要求内容，为了能够够好的书写高质量的论文，需要在手机上下载几款好用的排版和编辑软件应用，今天小编就给大家带来手机上写论文用什么软件，为大家分享小编整理的五款应用软...手机上写论文用什么软件 手机上写论文的APP软件分享2024-03-07 16:06现在本科生毕业的学生大多数都会参加研究生考试来提高自己的技能，最终提高职场中的竞争力，为了能够更顺利地通过考试，很多人都会进行高强度学习，今天小编就给大家带来考研英语用什么软件背单词，为各位备考研究生...考研英语用什么软件背单词 考研英语背单词的应用软件分享2024-03-07 16:06视频美颜用什么软件好是大家近期比较关注的问题，很多小伙伴都很喜欢在日常生活中拍摄一些视频，但是想要给视频中的人像进行修饰还是需要一定技巧的。现在手机上有一些软件就能够对视频中的人物进行美颜，可以让我们...视频美颜用什么软件好 视频美颜编辑软件排行榜2024-03-07 16:20韩剧向来都是深受青少年喜欢的戏剧类型，里面的帅哥美女很受欢迎，不过许多人都不清楚追韩剧必备app有哪些，下面小编就给大家介绍一些好用的看剧 APP，如果大家有一定的看韩剧的需求，想找到现在哪些韩剧是非...追韩剧必备app有哪些 好用的追韩剧必备app推荐2024-03-07 16:19© 2010 至今 wandoujia.com. 版权所有。© Since 2010 wandoujia.com. All rights reserved.除非特别注明，应用程序由第三方市场提供，豌豆荚仅根据你的指令提供搜索结果链接，与出处无关，详情请参阅版权保护投诉指引粤公网安备 44010602009980・京ICP备11035207号-2・网上有害信息举报专区公安部网络违法犯罪举报网站增值电信业务经营许可证：京B2-20170348网络出版服务许可证：（署）网出证（京）字第274号