作者: scz创建: 2023-12-22 20:00以前不混电子书圈,没刻意关注过这个江湖。2023年7月首次接触国内电子书圈,才知道「读秀库」是啥,根据SS号找电子书...
记一次针对某学校系统的SRC挖掘
0x01 仿真平台任意用户密码重置及信息泄漏 首先存在一个小小的用户名枚举: 点击忘记密码,输入不存在用户名,点击获取验证码,提示验证失败: 输入存在用户,点击获取验证码提示验证码已发送: Burp中...
实用的业务逻辑漏洞
本文由掌控安全学院 - 杰斯 投稿 业务逻辑漏洞 1.暴力破解测试 2.Session 会话固定测试 3.Seesion 会话注销测试 4.Seesion 会话超时时间测试 5.Cookie 仿冒测试...
网络安全风险评估70问
从理论上讲,每个人都可以遵循蓝图来设计网络安全防范风险,但为什么网络安全事件依然频频发生?事实上,根本不存在可以一劳永逸消除所有网络风险的途径,无论是采取行动、花费资金或利用技术。风险的来源和程度随着...
红队攻防实战之DOUBLETROUBLE
渗透过程1 端口扫描 可以看到开放了22和80端口 网站目录扫描 首先对网站的特殊文件进行扫描。 然后对网站目录进行扫描。 图片隐写数据提取 依次点击扫描出来的文件,这个网站的主页是一个登录界面,但是...
工具 | MstscManager
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介MstscManager是一个支持MSTSC,Putty,Xshel...
记一次HW实战的Zimbra RCE
【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】这个hvv已经很久了,还记得是刚毕业第一次参加GFYL的时候,一转眼都过去好久了,时间真快呀,自己还是一如既往的ca...
万字长文教你反杀老师机房控制 反控全班同学(一)
这是之前的文章 只是理论方法 本文所有内容都是建立在上一篇文章的基础上 →论破解极域课堂-微机课反杀者←这一期为大家带来了成品工具 ...
【黑客风云】如何3秒内黑掉一台不联网,无接触的电脑
如何3秒内黑掉一台不联网,无接触的电脑一直以来,拿到一台电脑上的密钥,方法无非有以下三种:1、直接拿到这台电脑,然后输入木马病毒进行盗取。(此种略微LowB的方法风险在于:如果被电脑主人“捉奸在床”,...
CTF必备取证神器(volatility、PTF、取证大师、Magnet AXIOM)
在CTF比赛中好的工具往往能让解题变得顺利,在取证题中更是如此,神器让flag无处可藏 接下来会分别介绍几个取证工具安装和使用 volatilityPTF取证大师Magnet AXIOM volati...
网络安全等级保护:密码的历史
密码的历史 加密通信是一个非常古老的想法。在文明史上的大部分时间里,人们都发现需要发送私人通信。对隐私的需求最初源于军事和政治需求,但已经超出了军事和政治需求。企业需要保持数据的私密性以保持竞争优势。...
大余每日一攻防DRIPPING BLUES-1(十一)
简介 每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场,为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击...
105