声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 宝子们现在只对常读和星标的公众号才展示大...
攻防演练近源渗透—插U盘即可上线
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
实战|从 SQL Server 注入到 getshell
0x00 目标情况 一个web站点111.*.*.63,只有一个登陆框,测试了没有注入,没有弱口令,扫描了全端口,没有发现什么有用的信息。 0x01 发现注入 当时是查看网页源代码,有两个可疑接口,一...
Linux常用系统性能监控命令
转载自工学1号馆链接:http://wuyudong.com/2015/05/22/56.html监控CPU使用率使用下面的命令:[root@localhost ~]# gnome-system-mo...
Powershell - 后门生成器
用 Powershell 编写并用 Python 混淆的反向后门。允许后门在每次运行后都有一个新的签名。...
分享一个如何寻找sqli的思路
分享一个如何寻找sqli的思路声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文何为基于...
ip2domain - 批量查询ip对应域名、备案信息、百度权重
ip2domain:在批量挖SRC时,通常会用较新的漏洞POC批量跑fofa或其他空间测绘的相关资产ip,该工具可用于对跑到的ip批量查询域名及百度权重、备案信息,快速确定ip所属企业,方便提交漏洞。...
[渗透思路] 简单Badusb制作
0x00 badusb简介BadUSB是利用USB固件中的固有漏洞,并且杀软无法访问固件区域,通过写入恶意代码来定制一个USB设备,例如U盘。0x01 编译器选择https://www.arduino...
sqli学习笔记系列-忘记密码中存在的sqli
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。检测 目标为 example.com,在这...
四种钓鱼场景演示
Badusb钓鱼CS上线使用工具Digispark,形似U盘,使用Arduino编译器往其中烧录程序安装Arduino调试软件打开Arduino官网,点击Software。https://www.ar...
G.O.S.S.I.P 阅读推荐 2022-06-22
今天给大家推荐的是来自DSN 2022的一篇论文——“IoT Phantom-Delay Attacks: Demystifying and Exploiting IoT Timeout Behavi...
近源渗透测试之USBninja实战
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
3