通用 SQL 注入负载'''```,"""///\;' or "-- or # ' OR '1' OR 1 -- -" OR "" = "" OR 1 = 1 -- -' OR '' = ''=''L...
一个C#勒索样例的温习分析
最近碰到一个勒索病毒的现场。上周日对病毒程序进行了分析,是C#的,费了点劲,总体感觉不得劲,有点怪怪的摸不着头脑,可能是手生的缘故吧。 今天也是巧...
网络安全红队内网基础靶场Throwback02(NBT-NS欺骗攻击,枚举系统信息,EXCEL宏注入,内网信息收集)
01:LLMNR/NBT-NS欺骗攻击接下来会把目标转移到PROD(219)和TIME(176)这里会引入一种比较少见的内网攻击方法NBT-NS欺骗攻击。https://zhuanlan.zhihu....
知名大厂全体员工遭遇工资诈骗?邮件安全真该注意了
因为一封邮件,工资就被“偷走”了?近日有媒体报道,某大厂全体员工收到诈骗邮件,大量员工按要求扫码并提供了银行账户等敏感信息,结果可想而知,被骗人数和损失金额巨大。防不胜防!其实,一直以来...
Apache任意文件读取补丁绕过(CVE-2021-42013)
This past Monday, October 4th, Apache disclosed a vulnerability introduced on Apache HTTP Serv...
[ 赠书]详解4种类型的爬虫技术
导读:网络爬虫是一种很好的自动采集数据的通用手段。本文将会对爬虫的类型进行介绍。作者:赵国生 王健来源:大数据DT(ID:hzdashuju)聚焦网络爬虫是“面向特定主题需求”的一种爬虫程序,而通用网...
第二届广东大学生网络安全攻防大赛部分WP
签到题直接上公众号发送我来签到了easy_ctfimport requestsimport rewhile True: session = requests.Session(...
对日本某Wordpress博客站的一次渗透测试
阅读本文大概需要 2.3 分钟今天,又是忙碌且充实的一天。下班回到家的我,又在用 FOFA 扫网站,然后便扫到一个日本网友的博客站点。这界面风格,一看就是 Wordpress 了,网站底部也可以看到 ...
Hacker基础之工具篇 Automater
妹纸为大~sdfd今天我们来介绍一个Kali中的工具Automater这个工具在Information Gathering下面Automater这个工具是一个URL/域名,IP地址和MD5哈希OSIN...
关于PHP不死马和Python内存马的分析与总结
0x00Webshell简介webshell是什么?答:webshell就是以各种网页文件形式存在的一种代码执行环境,攻击者可以通过webshell可以获取网站管理、服务器管理、权限管理....(攻击...
src挖掘 | fofa联动xray批量刷src
1、利用fofa API收集目标需要安装python2# -*- coding: utf-8 -*-import timeimport urllib2import fofaimport js...
gitlab漏洞系列-用户邮件从过期的令牌中泄露
背景复现步骤影响声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 izzsec于202...