祝大家中秋国庆双节快乐!回过头来,我们在编程过程中,经常会遇到各种各样的问题。然而,很多问题都无法解决,网上夹杂着各种冗余的回答,甚至需要看自己多年前的博客来解决。为更好地从事科学研究和编程学习,后续...
SRC漏洞挖掘技巧分享-验证码漏洞挖掘
点击蓝字关注我们前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等...
Web 弱密码暴力破解
暴力破解法(Brute Force)又被称为穷举法,是一种密码分析的方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝...
Web系统的RCE漏洞的Getshell姿势
情景描述今天早上在研究一个Web系统的0Day,虽然是个任意命令执行漏洞,但是这个RCE有些局限,就想通过RCE写个WebShell提提权再看看目标系统:Microsoft Windows Serve...
ssrf常用协议和特殊符号使用的坑
0x00 前言上周小黑在实战项目中遇到并学习了ssrf漏洞,在实战环境和测试环境中遇到不少的坑,有的问题花费了几天才找到原因,在这里总结一下。0x01 file协议读不出文件利用s...
揭秘无感检测僵尸粉的方法
还记得吗?以前都是拉微信讨论组来判断是否被对方删除好友。现在这个方法已经不行了,而且会被好友发“???”,怀疑你脑门被门夹了。今天“和你”师傅跟我说他体验了抢鲜版的小助手,真香,里面有个批量检测僵尸粉...
【批处理】批处理、Bat 中特殊符号的实际作用
批处理、Bat 中特殊符号的实际作用,Windows 批处理中特殊符号的作用: @ 隐藏命令的回显。 ~ 在for中表示使用增强的变量扩展; 在set中表示使用扩展环境变量指定位置的字符串; 在set...
命令执行的绕过Tip
管道符;顺序执行,命令之间没有逻辑关系正常顺序执行&&逻辑与; 当命令1正确执行后,才会执行命令2。否则命令2不会执行两个命令都会执行||逻辑或; 当命令1不正确执行后,命令2才会执行...