技术交流可以关注公众号 OneMoreThink 或公众号后台添加微信,欢迎提出宝贵建议。目录恶意程序排查网络排查进程排查网络进程排查所有进程排查隐藏进程排查进程资源排查文件排查时间文件排查敏感目录排...
SRC实战 | 任意用户相关漏洞的多个姿势实战
1.修改任意用户密码 访问url 来到登录口 输入手机号密码提示 用户手机号枚举get! 来到忘记密码 输入手机号 点击获取验证码抓包 修改数据包 将手机号修改我的两个手机号 放包 成功我的两个手机号...
windows持久化后门之COM (组件对象模型)劫持
COM(组件对象模型)介绍 Windows COM(Component Object Model)是一种面向对象的软件组件技术,用于实现不同软件模块之间的通信和交互。COM 组件可以被其他程序调用,它...
光交换几种设备:OXC、OADM和ROADM
一、OXC的原理及应用 1.1 光交叉连接设备(Optical Cross Connextion,OXC) 根据参考文献[1],最新的OXC设备如图1所示,S、C和L波段可以任意切换。 OXC主要由输...
什么是反代理
代理(proxy)好理解,但加上一个正或反之后就不好理解了。有反即有正,反代理是反向代理的简称,与之对应是正向代理。我们看下具体的定义:正向代理(Forward Proxy)是一种网络代理服务器的部署...
Vulnhub-Hack-Me-Please-1
title: Vulnhub-Hack-Me-Please-1categories: - VulnHubtags: - Linux - nmap - JavaScript - gobuster - S...
[实战]加密传输数据解密
前言下面将分享一些实际的渗透测试经验,帮助你应对在测试中遇到的数据包内容加密的情况。我们将以实战为主,技巧为辅,进入逆向的大门。技巧开局先讲一下技巧,掌握好了技巧,方便逆向的时候可以更加快速的找到关键...
防止移动账户被接管的新方法
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!计算机科学研究人员已经开发出一种新的方法来识别安全漏洞,这些漏洞使人们容易受到账户接管攻击,即攻击者获得对在线账户的未经授权的访问。大多...
手把手逆向分析混淆 JS 代码&处理签名哈希并实现工具化
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客启用新域名:https://guges...
【零基础】七步学通学懂 SQL 联合注入
前言本文是 Pikachu 靶场系列中的一小部分,联合查询是 SQL 注入学习中最基础也是最关键的一部分,很多学习者在学到此章节时会有较大的畏难情绪(涉及的基础知识比较多和杂),单独发这一小结也是为了...
每日奇葩逻辑漏洞分享之虚假的验证码
功能介绍BindingWxUser接口用户绑定用户的微信和手机号接口的主要细节如下:POST /wechat/user/BindingWxUser HTTP/1.1Host: web.sqlsec.c...
任意文件读取利用技巧||文件读取到getshell
免责申明本公众号分享的网络安全文章仅供参考,不得用于非法目的,如因此产生的一切不良后果与文章作者和本公众号无关。一、打点收集信息 记一个从文件读取到获取目标服务器权限的渗透项目,前期通过打点发现...
5576