解决ecshop数据库前缀修改后不能注入的问题
花了一晚上时间,对博客系统大更新,更新为v2.0
抽出了一晚上时间,对目前的博客系统进行升级,升级功能如下: 增加了功能,广告功能(已投放了广告,大家可以看到效果:1.文章顶部 2.文章底部),支持自定义html代码。 修改了后台众多的文件风...
【Dos】Cmd、Dos 修改系统注册表指定项的值
使用 Cmd、Dos 修改系统注册表指定项的值: reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogo...
百度文章修改 恶意提高浏览量的测试 百度文章刷访问量
By:BlAck.Eagle 早就发现这个地方有问题,可以导致恶意刷访问量。 在百度发表文章一篇,然后点击编辑,抓包,如下: POST /test/commit HTTP/1....
魔改CobaltStrike兑奖通知
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 首先,感谢大家对NOVASEC的支持!!!目前开奖已经结束,未兑现的表哥们不要着急,加班ing。请抽到的表哥们添加帅气的运...
Cobaltstrike4.x基础特征修改之从端口到checksum8
△△△点击上方“蓝字”关注我们了解更多精彩00x01 技术简介近段时间在学习Cobaltstrike4.x的使用,而后发现其很多的可修改选项,用于避免溯源,流量,功能扩展等。在整理前辈们的分...
在?确定不来抽一份魔改过的CS?
△△△点击上方“蓝字”关注我们了解更多精彩0X00:前言简介+搞个活动 想着公众号人烟稀少,想要再次进行一次抽奖活动,又为了体现技术的价值(是因为贫穷啊)...
DVWA CSRF
0x01.CSRF(Low)相关代码分析可以看到,服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码,并没有任何的防CSRF机制...
【Windows】日志删除恢复
一、修改日志长度,伪删除通过上次的介绍,大家已经知道windows日志真正的存储在数据块中的事件记录中,目前有一种删除方法是通过修改日志事件记录的长度,导致从系统看的话类似记录被删除。我们看以下这个例...
发现某大型网站的逻辑漏洞过程
本文作者:少年英雄宋人头(Ms08067实验室成员)什么是逻辑漏洞逻辑漏洞产生是因为编写代码时人的思维逻辑产生的不足导致的应用程序在逻辑上的缺陷,与传统的WEB漏洞相比,逻辑漏洞无法通过漏洞扫描进行识...
Cobalt Strike 证书修改
0x01. Cobalt Strike简介Cobalt Strike是一款渗透测试软件,分为客户端与服务端,服务端是一个,客户端可以有多个,可以进行团队分布式操作,Cobalt Strik...
网络安全攻防:Linux系统安全之iptables配置
iptables是用来设置、维护和检查Linux内核的IP分组过滤规则的。作为Linux下的一款防火墙,它的功能十分强大,它有3个表,每个表内有规则链。(1)filter 是默认的表,包含了内建的链 ...
7