译文来源:https://sec-consult.com/blog/detail/forgot-password-taking-over-user-accounts-kaminsky-style/。受...
Gophish的那点儿东西
Gophish钓鱼的SAO操作 0x01介绍 Gophish 是一个功能强大的开源网络钓鱼框架。 0x02 安装 Github 地址 https://github.com/gophish/gophis...
FOFA爬虫、批量poc、批量exp
一个平常的下午,南辰geigei突然来了句fofa上dvwa外网靶场好多靶子打开fofa搜索了一下dvwa两千多条,好家伙正好玩一下。 直接开干好吧。 首先定位到dvwa的title信息, 从里面的各...
将JavaScript隐藏到PNG图片中来绕过CSP
译文来源:https://www.secjuice.com/hiding-javascript-in-png-csp-bypass/。受个人知识所限及偏见影响,部分内容可能存在过度曲解或误解,望师傅们...
AoiAWD 系统的安装和配置
最近打了几次AWD比赛,发现手中的工具依然不好用,在github上发现了AoiAWD,AoiAWD 是一个由Aodzip(安恒信息 海特实验室研究员、HAC战队成员)维护的一个针对于CTF AWD模式...
Yapi远程命令执行复现&waf bypass
YApi是高效 、易用 、功能强大 的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人...
JBDC注入
什么是JDBC Java 数据库连接 ( JDBC ) 是编程语言Java的应用程序编程接口(API) ,它定义了客户端如何访问数据库。它是一种基于 Java 的数据访问技术,用于 Java 数据库连...
pwn初入门(一)
缓缓而行,步步攀登 一、内容前要 本节内容将为大家带来:一道入门级别的栈溢出pwn题环境搭建 二、准备阶段 代码准备 pwn1.c ```cpp include include int main() ...
办公区安全之抓内鬼(一)
事出有因 公司近期也是小发了一笔,买起来某盟的下一代防火墙(NF)作为边界防火墙,而作为网络管理员的我,义不容辞的为同事们配置上了每人5M带宽上限的流量管控,~~当然了,为了能够更快的维护网络世界的和...
web服务框架安全-ThinkPHP漏洞复现
前言 本篇文章是ThinkPHP服务框架历史漏洞利用复现记录,记录了ThinkPHP历史漏洞利用方式,文章分为简介、安装、漏洞复现、fofa搜索/实战和工具下载六部分,复现4个历史漏洞,复现使用环境为...
办公区安全之抓内鬼(一)
事出有因 公司近期也是小发了一笔,买起来某盟的下一代防火墙(NF)作为边界防火墙,而作为网络管理员的我,义不容辞的为同事们配置上了每人5M带宽上限的流量管控,~~当然了,为了能够更快的维护网络世界的和...
驱动病毒那些事(一)----基础
最近由于工作需要,需要分析驱动病毒样本,提出查杀方案。本人之前没有接触过Ring 0驱动层的查杀分析,将自己在学习过程中踩得坑记录下来,为想入坑驱动的小伙伴提供一点思路。 这是一个系列文章,由于本人水...
76