前言 Yaklang的TCP网络连接库用起来十分方便,一行代码即可启动一个TCP服务器 tcp.Serve("127.0.0.1", 8085, tcp.serverCallback(f...
05月19日11 views评论c
木马
Yak.exe滥用作C2木马 免杀360火绒
05月19日11 views评论c
木马
05月19日11 views评论c
木马
如何通过XSS接管 Microsoft 账户
Microsoft的登录系统以其高度安全和复杂的架构著称,拥有多层保护机制,这使得漏洞分析极具挑战性。在本文中,我将详细介绍如何通过跨站脚本攻击(XSS)发现并利用Microsoft认证流程中的一个完...
05月19日12 views如何通过XSS接管 Microsoft 账户已关闭评论microsoft
xss
apache禁止目录列表的方式
前言在测试的情况中我们经常会遇到网站显示了目录列表,目录列表会暴露文件结构,给攻击者提供更多的信息。因此在实际的项目中一定要配置禁止显示目录列表。修复方式禁止的方式也很简单,就是在配置文件中去掉Opt...
05月19日7 views评论sec
高权限
upload-labs-master靶场搭建及使用(1-21关讲解)
靶场搭建在本地内网搭建使用需要准备:PHPStudy、upload-labs源码PHPStudy:https://old.xp.cn/download.htmlupload-labs源码:https:...
05月19日6 viewsupload-labs-master靶场搭建及使用(1-21关讲解)已关闭评论ext
黑名单
我如何使用 Microsoft Copilot:用声音写文档的神奇体验
我们很高兴推出一系列来自微软产品负责人及思想领袖的“第一人称”分享,讲述他们如何使用 Microsoft Copilot,以及它为他们带来的价值。在本期首发中,微软 Word 团队副总裁 Omar S...
05月19日6 views评论copilot
microsoft
EMQX命令执行后渗透
欢迎转发,请勿抄袭 上一期说到EMQX后台插件命令执行,但是这个命令执行结果是无法回显示,那么如何通过暴露的mqtt服务进行利用呢?命令执行容易,后利用很难(出网情况就不用折腾了)。 ...
05月19日6 views评论rce
命令执行
MySQL 8.0 for Database Administrators Skill Checks(技能鉴定)答题记录附答案
MySQL 8.0 for Database Administrators Skill Checks(技能鉴定):为了方便对照,所以我们按着官网顺序进行:第一部分是介绍,没有技能鉴定(Skill Ch...
05月19日5 views评论kill
replication
记对某境外贷款诈骗平台渗透测试实战
前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗?知识星球,续费也有优惠私聊~~想要入交流群在最下...
05月19日6 views评论单引号
渗透测试
SRC漏洞案例之祝你生日快乐
希望能做你挖洞之路的导航地图 🗺️ 前言:从一个小提示开始说起 在SRC的世界里,新手常会问:“我没学过太多代码,能挖洞吗?” 我经常回答:“只要你知道一件事就够了:做系统不让你做的事,做成了,它就是...
05月19日8 views评论burp
生日快乐
通过代理实现代码执行 - DLL劫持的另一种方式
在不断发展的网络安全格局中,攻击者不断设计出新的方法来利用终端中的漏洞执行恶意代码。DLL 劫持是最近越来越流行的一种方法。虽然 DLL 劫持攻击有多种形式,但本文将探讨一种称为 DLL 代理的特定攻...
05月19日6 views评论microsoft
代码执行
SQL注入、XSS、文件上传流量特征分析
1.1流量特征分析基础1.1.1编码与解码1.常见的编码攻击者常对流量编码以绕过WAF检测,常见编码方式包括: - URL编码:以`%`开头(如`%3Cscript%3E`解码为`<scrip...
05月19日10 views评论xss
文件上传
浅谈大模型在网络安全中的应用
随着网络技术的快速发展,网络安全问题日益严峻。网络攻击者不断使用新的技术和手段来攻击网络系统,给企业和个人的信息安全带来了巨大的威胁。为了应对这些挑战,网络安全领域的研究者和从业者一直在寻找更有效的方...
05月19日13 views评论网络安全
网络攻击
7646