直接开始渗透:首先找到后台,后台直接url后跟admin直接跳转到登录框,尝试弱口令登录,提示终端不允许登录F12看看代码,发现这里有限制,经过分析代码发现可以绕过这一限制经过分析代码发现可以绕过这一...
02月10日28 views评论shell
后台
某JW网站实战测试
02月10日28 views评论shell
后台
02月10日28 views评论shell
后台
记一次无烟火的供应链打击
成功的渗透往往只需要朴实无华的手段免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行...
02月05日52 views评论github
公众号
SharpExchangeKing 2023-02-04 v1.1.9
0x00 前言这是自编写了 SharpvCenterKing 之后的第三个 King 系列工具,命名为 SharpExchangeKing。关于 Exchange 的利用手段技术也是非常多的,因此该工...
02月04日261 views评论密码
账号
SocialFish社工钓鱼工具以及防范
1 前言SocialFish是一款比较简易好用的社工钓鱼工具,今天就这个工具做一个实验,让大家注意一下钓鱼网站。2 安装以及使用过程(1)下载SocialFish的git安装包通过以下命令进行下载:g...
02月02日61 views评论lfi
账号密码
AWD入门教程
AWD入门教程信息收集前言我开始之前,会有一定的时间留给我们进行加固,在这段时间里,彼此之间是没法进行攻击的,所以我们要利用好这段时间,收集足够的信息,我把需要收集的信息总结为以下几点。1.账号密码收...
01月12日安全文章85 views评论web
信息收集
仅供学习!某校园系统渗透案例分享
登录框爆破首先使用burp抓包使用爆破模块进行登录爆破(过程简单直接省略)爆破成功,账号密码为admin/123456,开始尝试登录,点击登录之后没有反应。上burp抓包查看原因,一个包一个包的放,最...
01月11日46 views评论burp
账号密码
黑产中的ZM、 PC、SM、SDK、DPI分别是什么意思?(内有最新骗局)
科普一:ZM=账号密码PC=扫码出租SM=扫码登录黑产术语很多,小编正在整理最新的版本!目前不要后台回复,现在还没整理出来!关于账密,我们会经常看到一些卖账号平台,比如下图。那怎么才能获得账号密码呢?...
01月08日1,612 views评论dpi
账号密码
第44篇:绕过前端加密的账号密码爆破-易语言网页填表模块
Part1 前言 随着现在网站研发人员的安全意识越来越高,在网站登录的用户名密码处,一般都进行了前端js加密,这个时候如果使用burpsuite暴力破解的话,必须找到js的解密函...
01月07日80 views评论用户名
账号密码
宝塔面板后台加密分析
1. 什么是宝塔面板宝塔面板是一款服务器管理软件,以操作简便,配置简单而闻名,它的优点有但不限于:可以通过web端直接管理服务器;拥有图形界面;还可一键配置服务器环境......林林总总不一而足,总结...
01月03日60 views评论加密方式
账号密码
你的账号密码会被破解吗
靶机练习-hackNos: Os-hackNos-3
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的...
12月08日35 views评论hacknos
账号密码
获取edusrc证书的小窍门
这里是为了给想挖掘证书站的师傅们提供一些思路且以下涉及到的漏洞已提交至edusrc及相关官方平台且及时修复思路1.对于这些证书站我一般为分这几个方向来进行展开的:外网,内网,公众号,小程序。2.外网:...
12月08日92 views评论sql注入
数据包
21