最熟悉的陌生人:source命令 各位小伙伴大家好 阿拯有一个比较特别爱好 就是喜欢看看那些我们习以为常的事情其背后具体有什么玄机? 譬...
一款针对向日葵的识别码和验证码提取工具
项目地址https://github.com/wafinfo/Sunflower_get_Password免责声明由于传播、利用Sunflower_get_Password工具提供的功能而造成的任何直...
记录一次JSP后门的分析
0x01 环境部署首先启动一个tomcat的环境先把这里的代码跑起来先把这里的代码跑起来,访问tomcat在docker中的tomcat/conf中可以看到账号密码将JSP打包为war包jar -cv...
漏洞扫描工具 -- scan4all
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
蚁剑webshell动态加密连接分析
0x001 前言 蚁剑采用了Electron打包作为外壳,ES6 ,dhtmlx,Nodejs 作为前端代码编写语言,搭配Babel&&Webpack进行组件化构建编译,外加iconv...
python连接PHP木马^加密传输数据
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
工具绕防
前言:摸鱼玩了几天是真的玩的那种笑死 啥都没学本来说大前天就把这玩意整完的 几天就干了一点事情其中cs的一些东西和frp改造还没玩明白 不过暂时就这样吧 内核的很多还是玩不明白 先放着吧...
G.O.S.S.I.P 学术论文推荐 2021-01-06
去年2月,学术会议还在享受最后的黄金时代——线下举办的会议正在疯狂传播病毒,而在San Diego举行的CGO 2020会议上,来自德国的研究人员介绍了一项代码开发中的辅助技术——CogniCrypt...
蚁剑webshell动态加密连接分析
0x001 前言蚁剑采用了Electron打包作为外壳,ES6 ,dhtmlx,Nodejs 作为前端代码编写语言,搭配Babel&&Webpack进行组件化构建编译,外加iconv-...
皮蛋厂的学习日记 | 2022.4.30 Nosql
2020级 Newiy_Gnaw NosqlNoSQL注入简介php MongoDB注入题目学习参考皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级...
渗透测试学习笔记——B、C
感谢アヤメ师傅投稿BBLOODHOUND红/蓝 Windows BloodHound 使用图形来揭示 Active Directory 环境中隐藏的且经常是意外的路径。攻击者可以使用 BloodHou...
[密码]Chrome、Edge、CocCoc浏览器用户密码\历史记录\Cookie读取\Cookie登陆后台
关于Chrome浏览器密码读取,Google曾回应“它不属于漏洞,因为当别人进入你电脑时,已说明你不安全了。”EXE用法 EdgePwd pwd ...