本文主要分享钓鱼马的制作思路,也都是尝试,经验不够丰富 。关于邮件投递的问题,后续我们展开来讲。 &nb...
08月06日21 views评论文件
样本
iframe注入和非法重定向
iFrame注入是一种非常常见的跨站点脚本(或XSS)攻击。它由一个或多个iFrame标签组成,这些标签已插入页面或帖子的内容中,并且通常会下载可执行程序或执行其他危害网站访问者计算机的操作。在最佳情...
08月06日102 views评论xss
恶意软件
用UNICODE进行 XSS WAF绕过
嗨,读者们通过标题,您可能会知道这是有关使用UNICODE进行 XSS WAF绕过的文章。因此,让我们对我正在测试的应用程序有个小想法。有一个名为“稍后保存” 的选项,该选项可将您的帐户中的项目保存起...
08月06日17 views评论xss
身份验证
通达OA任意用户登录
【安卓渗透测试系列教程第一期】如何生成有效载荷
欢迎回来,我的新手黑客前段时间在群里面看到有人在研究msf,可能因为刚接触,所以感觉学起来比较吃力,所以接下去的准备出一个系列关于安卓渗透测试的教程,大致介绍一些关于安卓APK的有效载荷,免杀,加壳方...
08月06日32 views评论payload
渗透测试
CTF中逆向的一些经验
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #话不多说咱直接进入正题一 判断文件类型我们拿到的题目一般是一个二进制可执行文件,而其中的大部分不是Windows平台下的PE...
08月06日76 views评论ida
函数
随手小技巧: 两行命令优化ADB的多设备管理
提出问题当 ADB 连接了多台设备之后,每次敲个什么命令都得指定-s serial, 否则就是一顿error: more than one device/emulator, 每次忘了敲都得重复一遍以下...
08月06日移动安全61 views评论adb
shell
PHP动态特性的捕捉与逃逸
高质量技术文摘,安全面试经验分享尽在 # 掌控安全EDU #今天看到了某家厂商的Webshell检测引擎,实测效果还可以,确实把PHP Webshell检测这个难题实质上地推进了一步。我在八月的KCo...
08月06日29 views评论webshell
代码
利用PHP的字符串解析特性Bypass
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 掌控安全EDU #一前言我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。例如:/?foo=bar变成Arr...
08月06日27 views评论foo
id
[渗透测试实战]某高校支付系统存在水平越权获取身份证号码问题
警告 本案例中所有内容均已授权上报,不会公开详细EXP代码,该案例仅供学习。 一张二维码引发的信息泄露 从该截图中获取到的信息 输入的身份证号(怎么会发生身份证泄露呢?) 可扫描的二维码 缴费 进入站...
08月06日24 views评论渗透测试
身份证
常用钓鱼手法合集
示例程序: 工具: resourceHacker 010editor 1.修改图标把目标当瞎子使劲拉长文件名 一般会用来直接发vpn等安装包形势exe文件进行钓鱼 第一步: 利用resourceHac...
08月06日42 views评论快捷方式
程序
快速开启手机的地震预警功能
前言 昨晚发生了地震,,,, 开启 开启地震预警。 预警如下图 开启方式,来自互联网。 01 华为 设置→安全→应急预警通知→地震预警。 02小米 手机管家→家人关怀→地震预警。 03荣耀 设置→安全...
08月06日20 views评论手机
警报
27062