碎碎念:最近一直没更新文章,团队的小伙伴都到了找实习的时候,所以都在忙着找工作,恰巧又碰上国赛,耽搁了几天,不过目前都已尘埃落定,有几个去了甲方,都是三大运营商,还有的去了国内的一线乙方,对于我们这个...
2021HVV期间公布的部分漏洞及利用方式(部分附POC、EXP)
愿HVV开始之前的0x01 志远OA任意用户登录4月8号安全情报4月8日15时,最新传出WPS-0day利用方式,通过点击触发WPS内置浏览器RCE4月8日12时,有消息传出齐治堡垒机存在命令执行漏洞...
通过非数字和字符的方式实现PHP WebShell
点击上方蓝字可以订阅哦话不多说,我们直奔主题!一般来说,我们所写的webshell通常都会包含数字或字母。比如说下面这样:<?phpif(!preg_match('/[a-z0-9]/is',$...
勒索软件加密方式
勒索软件的加密方式spora勒索软件加密方式以上加密方式的说明:1 RSA 加密方式为非对称加密,需要公钥和私钥各不相同。AES对称加密,加密解密使用同一个密钥。2 ...
单点登录的三种实现方式
作者:张永恒链接:https://www.cnblogs.com/yonghengzh/p/13712729.html前言实现方式一:父域 Cookie实现方式二:认证中心实现方式三:LocalSto...
十行 Python 代码就提取了韦小宝的身份证信息
文 | 野客来源:Python 技术「ID: pythonall」记得以前有个广告词叫:“学好数理化,走遍天下都不怕”,感觉应该再加一句:“带上身份证”,本文我们看一下如何使用 Python...
Linux提权的几种常用方式
在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。1、内核漏洞提权提起内核漏洞提权就不得不提到脏牛...
简单说一下安卓的几种脱壳方式
脱壳移动安全安卓逆向 我个人还是玩过几年的安卓逆向,今天来和大家分享一下常见的几种脱壳方式。 常见的壳有如下几种: 腾讯乐固、360加固、爱加密、百度加固、阿里加固、梆梆、娜迦。。...
负载均衡下的 WebShell 连接
本篇文章由ChaMd5安全团队开发小组投稿写在前面 LBS 的场景大家遇到的不是一两回了,很多人遇到能出外网的可以轻松搞定,遇到那种节点机器不出网的就人傻了,今天咱们就拿捏一下。本文阅读时...
微信渗透测试启点
0x00 目录简介1、描述2、环境3、安装JAVA环境4、安装微信 测试方式一: 测试方式二: ...
一定要按照自己喜欢的方式生活
我永远会朝着自己喜欢的方式去生活,我不怕不合群,不怕没朋友,不怕别人背后说我议论我。我太明白,成年人开心跟舒服是多难,所以未来不管三年五年还是十年我都会这样。新增每日语录板块与专题整理2020.10....
社工之二(社工常用手段)
本篇文章意在介绍一些社工常用的调查手段,目的是帮助大家提高警惕,保护好自身的安全一、支付宝查询姓名最终社工手法我想是极为常见的一种方式,它的先决条件是获取到对方电话,电话号已注册支付宝。方式很简单,只...
9