文章前言本篇文章我们主要介绍如何通过搭建一个Fake Mysql来伪装Mysql服务器并诱导攻击者来连接,之后利用漏洞来读取攻击者电脑的文件以进行对攻击者进行刻画肖像获取思路下面我们介绍一下读取手机号...
工具分享--用户名查找工具
Maigret仅通过用户名收集个人资料,会检查大量网站,并从网页上收集所有可用信息。无需API密钥。Maigret是osint的一个易于使用且功能强大的分支工具。目前支持超过3000个网站(完整列表h...
实战-逻辑漏洞挖掘
学网安渗透扫码加我吧免费&进群 ...
从注入到上线
0x01目标 声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。 直接上目标,这是一个普普通通的某系统。(只能露半脸) 0x0...
通过发现隐藏的参数值实现任意用户登录
0x01 前言 最近一段时间身体不适,微信多位师傅好友申请以及公众号留言没来得及回复,麻烦师傅们见谅。 我一直认为漏洞挖...
【资料】基于社交新闻网站Reddit的开源情报(OSINT)调查指南
【目录】介绍平台概述Subreddits用户帐户定位内容搜索引擎平台字段搜索链接第三方应用程序在Reddit上自动进行调查介绍Reddit是一个社交新闻聚合、网络内容评级和讨论网站,成立于2005年。...
窃取 38 个浏览器凭据的恶意软件 Zaraza
研究人员发现了一种新的凭据窃取恶意软件,名为 Zaraza。该恶意软件使用 Telegram 作为 C&C 的信道,且 Zaraza 是俄语“感染”的意思。 Zaraza 以大量浏览器为攻击目...
实战 | 记一次250美金赏金的社交媒体帐户接管漏洞挖掘
大家好,今天的文章是关于一个常见的安全漏洞,该漏洞大多被安全研究人员和公司本身所忽视。在测试任何 Web 应用程序时,您可能在网站页脚中遇到过社交媒体句柄。单击任何社交媒体句柄(如Facebook、T...
vulnhub靶机Raven1通关攻略
转行学网安扫码加我吧课程&资料0x00:靶机下载下载链接: https://www.vulnhub.com/entry/raven-1,256/总共有4个flag可能藏在网页或者是在...
常见的网络安全漏洞
瞎编乱造 以下内容纯属自嗨 从代码审计来看,分析可能存在漏洞的位置是否外部可控,比如命令执行函数中的参数是否来自外部http,是否进行了顺利过滤或白名单。 漏洞是一些功能上的流程的漏,逻辑代码表示上完...
某EDUsrc漏洞挖掘
原创作者:瓜子本文系作者原创作品,未经作者授权任何单位和个人不得以任何形式和手段复制、转载、传播或利用本文内容。今日照例,挖掘EDU漏洞,看到某学校存在一个登录窗口。那么碰见登录窗口,我们一定要试下老...
渗透测试:九头蛇(hydra)密码爆破工具
美国漫威漫画旗下的超级反派组织—hydra(九头蛇),大家对它还有印象吗? HYDRA是著名组织THC的一款开源的暴力破解密码工具,其功能非常强大的; 密码能否破解的关键,在于字典是否强大以及电脑的性...