点击上方“安全优佳” 可以订阅哦!在使用linux系统时,你有没有遇到这样的确情况?你意识到你错误地删除了一个文件 - 通过Del键或者rm在命令行中使用。在第一种情况下,您可以随时进入垃圾箱,搜索文...
内网渗透基石篇之域控制器
前言在通常情况下,即使拥有管理员权限,也无法读取域控制器中的ndts.dit文件,但是我们又非常想获得这个文件的内容,这个时候就需要使用windows本地卷影拷贝服务VSS。在活动目录中,所有的数据都...
文件包含
01漏洞概述02靶场体验03CTF实战04CD-5靶机实战05防御手段1. 概述1.1 原理文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想...
VPN客户端访问日志_内部访问出错_2021年4月15日样本分析
基本信息样本概述cs 的远控,钓鱼......样本发现日期2021.04.06样本类型远控程序 / 钓鱼邮件样本文件大小/被感染文件变化长度file-size,2112512 (bytes)样本文件M...
Mozilla Firefox 88.0.1 - 任意文件扩展名的代码执行
不算啥新漏洞不喜勿喷 本文始发于微信公众号(洛米唯熊):Mozilla Firefox 88.0.1 - 任意文件扩展名的代码执行
文件读取漏洞总结
1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户确定下来,方便后续操作2、读取各个用户的.bash...
实用脚本!Python 提取 PDF 指定内容生成新文件!
来自公众号:早起Python大家好,我是早起。在之前的「Python办公自动化」案专题中,我们已经介绍了如何有选择的提取某些页面进行合并。但是很多时候,我们并不会预知希望提取的页号,而是希望将包含指定...
最简单的Python文件校验程序
Python里面自带hashlib库,有几种加密解密的函数,包括md5。调用md5函数的大致步骤如下: import hashlib m=hashlib.md5(); m.update("S...
PyQt开发(二):界面与逻辑分离
0x00 PyQt原生支持界面与逻辑分离,特别是使用QtDesigner设计界面。 0x01 转换UI文件 使用QtDesigner设计并保存界面之后,会产生一个.ui文件,这里我们使用PyUIC去直...
移动端安全 | Android应用测试基础知识和代理抓包
点击上方蓝字关注我们0x00 前言由于工作需要,手里的项目有个APP应用需要测试。但在此之前,我又没有系统深入的去学习过移动应用安全。本着哪里不会学哪里的精神,我准备大致的学习一下。以下内容可以理解为...
犯罪分子利用SharePoint共享文件进行钓鱼攻击
微软的安全情报研究人员在周二的推文中透露,攻击者在最近的一个网络钓鱼活动中使用伪造的发件人地址并使用微软SharePoint文件作为诱饵进行攻击,其目的是骗取受害者的证书。该攻击活动针对的是使用微软O...
域内密码凭证获取
域内密码凭证获取/01 Volume Shadow Copy一,活动目录数据库ntds.dit活动目录数据库,包括有关域用户、组和组成员身份的信息。它还包括域中所有用户的密码哈希值。 ntds.dit...
108