0x01 前言现在hvv中钓鱼也不怎么让使用了,因为社工稍微不慎,就会反噬自身,现在从一封邮件的生老病死,看社工中邮件攻击的一些技术点。0x02邮件发送接收原理图说到邮件钓鱼,不得不谈谈一封邮件的发送...
04月27日38 views评论com
用户
社会工程学|centos下搭建邮件服务器
04月27日38 views评论com
用户
04月27日38 views评论com
用户
脑机接口ABC及几点建议
内容提要近年来,得益于生物医学、传感器、通信、计算等领域技术水平不断提升,脑机接口(brain-computer interface,简称BCI)技术实现跨越式发展。国家“十四五”规划纲要提出,加强原...
04月22日29 views评论abc
人工智能
gitlab漏洞系列-ssh keys泄露
gitlab漏洞系列-ssh keys泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。...
04月19日安全漏洞136 views评论https
漏洞
数据外带注入
前言不论是Bool型盲注还是时间盲注,都需要频繁的跑请求才能够获取到数据,在WAF的防护下,很可以导致IP被BAN。这时候我们可以利用DNSlog外带来将数据库中的数据库取出。如果遇到MySql盲注时...
04月18日23 views评论file
数据库
weblogic9.x在JDK1.5下T3反序列化漏洞利用方法 by:ABC_123
内网渗透 | 工作组和域的区别
【干货】Mysql注入-Bypass啊理芸
mysql数据库mysql的一些小技巧WHERE id= '2.0abc' 转为数字时变成2url传入ascii大于80时进行x80编码http://127.0.0.1/sql/Less-38/ind...
11月14日102 views评论id
mysql
内网肾透实战指北
缘由心血来潮参笔试,做了两套试题发现大部分考的内网渗透的基础命令。例如:控制靶机发布域策略,组策略。添加用户进入组,添加主机进入域的命令(划重点,命令!!!) 作为平时要用问度娘问咕咕从来不记的我,只...
08月27日安全博客40 views评论com
内网
0x41414141 CTF-WriteUp
Webhackme类似>abc命令可以创建一个abc的文件夹,通过构造文件夹的名字,最后通过ls拼接成一个多行命令写到文件中再用sh执行。最终构造的exp如下:>lsls>_>...
05月11日100 views评论命令
未分类
CSS injection 总结
现代浏览器都已不允许在CSS中执行JavaScript了,以前的CSS注入可以利用JavaScript协议在url()、expression()中执行Javascript代码从而实现XSS。但是目前C...
05月10日86 views评论javascript
标签
记一次Spring表达式注入
亲爱的,关注我吧10/22文章共计1487个词预计阅读10分钟来和我一起阅读吧该漏洞仅影响 Spring Boot 1.2.8之前版本,Spring Boot 1.2.8版本之后已得到修补。在spri...
12月22日136 views评论spring
页面
内网渗透方面的总结
问题一:跨域渗透 在一个内网中a域(a.ab.abc.com的)的域管权限已获取,整个域已经控制。通过net view /domain:b看到b域(b.ab.abc.com)内有很多机器,用A域的机器...
11月21日moonsec_com396 views评论com
信任
3