账号密码 - 第 9 | CN-SEC 中文网

安全文章

记第一次AWD与ISW之旅

文章来源：奇安信攻防社区文章链接：https://forum.butian.net/share/2950作者：Sakura501第一次打AWD，打得汗流浃背，学习到了很多；该篇文章是关于长城杯2024...

06月08日104 views评论

阅读全文

安全漏洞

致远oa利用m3app登录入口批量爆破账号

打开m3app登录抓包发现账号密码加密了。测试发现m3没有密码错误限制。这时候就可以爆破了。查看后端源码发现加解密代码成功解密其实就是des加密key是：[email protected]$#...

06月08日74 views评论

阅读全文

安全文章

意想不到的信息泄露

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。这是之前参加某单位举办的专项行动时挖掘到的漏洞，整个过程不注意的话，挺容易忽略的。话不多说，直接开始正文。...

06月06日11 views评论

阅读全文

安全工具

Awvs的windows一键破解程序

1工具介绍 AWVS（Acunetix Web Vulnerability Scanner）是一款专业的Web漏洞扫描工具，用于检测网站的安全漏洞。本次发布的是它的破解脚本，它可在任...

06月05日113 views评论

阅读全文

安全文章

记一次代码审计的外围打点

0x01 前言本文记录了在某次攻防演练项目中的经历，发现使用的是框架CodeIgniter 4.0。进一步，经过代码审计发现两处上传点成功获取Shell，揭示了系统存在的安全隐患。 0x02 漏洞发...

06月03日50 views评论

阅读全文

安全文章

【技术分享】远程终端连接工具的取证实战-以Finalshell为例

FinalShell作为一款功能强大的远程终端管理工具，其用户可以通过它连接到不同类型的服务器，如Linux、Windows等，许多网站开发、运维人员会使用FinalShell辅助工作开展。此类远程...

05月29日39 views评论

阅读全文

安全产品端口整理

防火墙：1、80端口：用户认证使用，需要有登录权限才能使用2、85端口：数据中心使用，需要有登陆权限才能使用3、443端口：控制台登陆使用，需要有登陆权限才能使用4、8001端口：防篡改5、9000端...

05月24日安全百科15 views评论

阅读全文

安全文章

教育行业渗透打点

1、OA系统密码找回找回密码系统使用说明文档中发现登录账号 600030密码找回，找回方式选择密保问题问题选择出生地，密保问题答案填写高校所在地即可修改密码修改密码，即可以图文信息中心的身份登录OA系...

05月19日13 views评论

阅读全文

安全闲碎

手把手教大家如何解决QQ被盗的风险。

常见的盗号手法1、诱导链接以及二维码这种情况在QQ群里面见的多。通常是发送一些具有诱惑性的链接诱导你去点击。也可能会是一些二维码，如下图。为了做这期，能更好的了解其盗号的手段，我把凡是我看到的盗号...

05月16日149 views评论

阅读全文

安全漏洞

【0 day】畅捷CRM SQL注入漏洞获取管理员账号密码

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月14日8 views评论

阅读全文

chrome_password.js：获取谷歌浏览器账号密码记录的工具

安全工具 01工具介绍一款获取谷歌账号密码记录的工具，仅用于windows。 02使用安装安装 npm install -g chrome_passwordyarn global a...

05月14日安全工具12 views评论

阅读全文

安全文章

看我如何社g搞定学姐继而接管站点全部权限，严重漏洞横空出世

故事纯属虚构！！情节皆是编造！！如有类似纯属巧合！！在这里我向各位师傅们解释一下，因为发出的是实战文章，其中可能会涉及到一部分还未修复的漏洞，并且会涉及到大量的个人隐私信息，所以能发出...

05月12日12 views评论

阅读全文

记第一次AWD与ISW之旅

致远oa利用m3app登录入口批量爆破账号

意想不到的信息泄露

Awvs的windows一键破解程序

记一次代码审计的外围打点

【技术分享】远程终端连接工具的取证实战-以Finalshell为例

安全产品端口整理

教育行业渗透打点

手把手教大家如何解决QQ被盗的风险。

【0 day】畅捷CRM SQL注入漏洞获取管理员账号密码

chrome_password.js：获取谷歌浏览器账号密码记录的工具

看我如何社g搞定学姐继而接管站点全部权限，严重漏洞横空出世

在线咨询

微信