这是系列的第二篇。前文可见:网络运维及安全基础:MAC地址全面介绍之一MAC地址的安全管理,只要是做过的人都清楚有多耗时耗力,技术含量有,但更多地是在具体而琐碎的设置上花大量的时间。只是MAC地址的安...
某云办公室审计
0x01 前台任意命令执行/file/NDisk/get_file.php<?php// 放置在 mfs 服务器上用于获取文件列表,配合 nd_verify_large_file.php 使用i...
Miaoo朋友圈程序代码审计
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关程序简介前台一键发布图文,视频,音乐。发布内容支持定位或自定义位置信息。支持将发布内容设为广告模式消息站内通知或邮...
网络运维及安全基础:MAC地址全面介绍之一
审计说多了,回过头来说点运维和安全基础。网卡的 MAC 地址,但凡是个网管都会接触过。在网络安全实务中,MAC 地址的安全管理一直都是繁琐但重要的基础工作。网络上虽然有不少关于 MAC 地址的科普内容...
显示任意Google商家邮箱信息前两位
本月早些时候,@Pangar-Ban在 X 上发布了有关发现 Google 商家信息的小接口。他发现可以通过 Google Business 页面显示商家的电子邮件地址的前两个位。步骤也很容易遵循:在...
ISCC(ISCLab) Pwn3
ISCC(ISCLab) Pwn3 前两天就写好了,整理了一下,现在发上来。没有写到exp那部分,只写了任意内存读写的module。 环境依旧是Python 2。 from pwn import * ...
2023 CISCN 总决赛 AWD & 渗透 Writeup
2023 CISCN 总决赛 AWD & 渗透 Writeup AWD easyphp开局 D 盾扫出来两个 system 后门, 位于 1.php 和 index.php if(isset(...
美国军人频频收到神秘智能手表,官方发布警告
关注我们 带你读懂网络安全 编译:代码卫士 美国陆军重案组 (CID) 提醒军人,注意信件中收到的并非自己购买的智能手表,其中可能含有恶意软件风险,可导致敏感系统遭越权访问。 使用时,这些智能手表可自...
运行,直到网络尽头(WEB3.0基础网络初识)
一、什么是WEB3.0WEB3.0.0是在2014年以太坊联合创始人Gavin Wood提出,与web2相比更加透明、公开、以及更低的管理权限,也在最大程度上还原web1的开放性,WEB3.0的定义是...
更多的网络钓鱼活动在利用IPFS网络协议
据卡巴斯基的最新研究报告显示,星际文件系统(IPFS)的欺诈性使用现象最近似乎有所增加。自2022年以来,IPFS一直被网络犯罪分子用于发动电子邮件网络钓鱼攻击。IPFS是什么?IPFS是一种点对点网...
拿下了一个美女图片网站
某天在无聊的浏览网页的过程中,偶然间,偶然的点进了某个美女图片网站。想着也是无聊,就随便看看呗。结果一个图集就放出3张图,剩余的就要VIP(充钱),太可恶了!无聊的我就想看看能不能绕过限制,直接看到整...
内核实现x86QQ防截屏
本文为看雪论坛优秀文章看雪论坛作者ID:breeze911防截屏需要hook一个函数NtGdiBitBlt, 实现代码在附件里。//本来我以为要hook两个函数呢,还有个NtGdiStretchBlt...