查询mysql路径:wmic process where(description="mysqld.exe") >> mysql.log输出到当前目录下wmic process where(...
通过WebRTC漏洞 获取内网IP以及VPN用户真实IP
WebRTC是一个支持网络浏览器进行实时语音对话或视频对话的软件架构。它于 2011 年 6 月 1 日开源并在 Google、Mozilla、Opera 支持下被包括进万维网联盟的 W3C 推荐标准...
域环境下的账号hash获取以及hash传递
作者:伟大宝宝 编辑:白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF,欢迎各位在这里练习、学习,BMZCTF全身心为网络安全赛手提供优质学习环...
【奇技淫巧】利用反代获取管理员信息与脱裤
思路来源于https://www.t00ls.net/thread-37421-1-1.html这个帖子里讨论的 &n...
【奇技淫巧】特定情况下phpinfo获取cookie(突破)httponly
在php里设置了http-only可以禁止JS读取cookie,但是phpinfo.php函数中包含带有禁止js读取的cookie,也就是说,只要找到phpinfo.php这个函数,就能读取cooki...
【奇技淫巧】通过SCF文件攻击网络共享文件夹并获取用户系统密码
通过学习看雪一篇文章对SCF文件利用攻击网络共享文件夹,由于原文有些地方没有提及,于是便尝试了一下复现,个人认为在内网渗透中某些技巧灵活运用起来能事半功倍,多学习一种新方式,就可能多一种新思路1.&n...
【奇技淫巧】猥琐方法获取防爬虫网页源码
0x00 引言最近在整理一些搜索引擎的python脚本时,发现现在有很多引擎都不能直接通过urllib或者requests库来获取了,因为有很多网页采取了动态js以及防爬虫的措施,比如bing、zoo...
史上最全Linux提权后获取敏感信息的方法
(Linux)的提权是怎么一回事:收集 – 枚举,枚举和一些更多的枚举。过程 – 通过数据排序,分析和确定优先次序。搜索 – 知道搜索什么和在哪里可以找到漏洞代码。适应 – 自定义的漏洞,所以它适合。...
微信最新小技巧,快速检测对方是否已把你删除
建群批量拉人后只要不说话,别人就不知道有这个群。但还是怕不小心误操作后,变成了大型的社死现场。转账测试呢?万一自己手残多按几个0并且对方点了收款 得不偿失接下来分享一个毫无感知特殊代码测试方式。需要获...
一键获取Linux内存、cpu、磁盘IO等信息脚本编写,及其原理详解
来自公众号:一口Linux链接:https://blog.csdn.net/daocaokafei/article/details/113589280一、脚本今天主要分享一个shell脚本,用来获取l...
嘛时候是津门第一,津门杯CTF Web Write-Up万字详解
相关推荐: ctf中php常见的考点本博文转自:大佬博客(侵权删)总结的很详细,忍不住转载系统变量$_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$...
ctf中php常见的考点
本博文转自:大佬博客(侵权删)总结的很详细,忍不住转载系统变量$_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$_COOKIE // 获取 cook...
8