0x01、XSS的原理和分类跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆故将跨站脚本攻击缩写为X...
12月07日28 views评论xss
用户
Web安全之一文看懂XSS
12月07日28 views评论xss
用户
12月07日28 views评论xss
用户
实战|记一次跨越一年后的某集团渗透
前言这是一个跨越一年的渗透测试,这里说的跨越一年不是用时一年,而是已经过了一年多,我再次对该集团进行渗透测试,而这次渗透的过程中发现该集团增加了不少资产,这也是它成为目标的原因。 第一次的话...
11月26日51 views评论渗透测试
账号
OSCP难度靶机之Tiki-1
虚拟机下载地址:https://www.vulnhub.com/entry/tiki-1,525/虚拟机简介:攻击者使用了 0day,所以我们不知道他是如何进入管理面板的目标:1个flag级别:中级1...
11月25日67 views评论cve
密码
一种看运气的云函数溯源方法
0x00前言:RT 用腾讯云函数防止溯源的是真的多,特此学习一种看运气的云函数溯源方法。0x01云函数:构成逻辑:服务-APPID.地域.apigw.tencentcs.comAPPID:即个人腾讯云...
11月16日528 views评论https
函数
OSCP难度靶机之Hack Me Please: 1
虚拟机下载地址:https://www.vulnhub.com/entry/hack-me-please-1,731/虚拟机简介:一个完全为OSCP制作的简单盒子目标:1个flag级别:初级1、信息收...
11月16日47 views评论mysql
密码
OSCP难度靶机之DevGuru:1
虚拟机下载地址:https://www.vulnhub.com/entry/devguru-1,620/虚拟机简介:您的任务是在他们的公司网站上查找漏洞并获取root权限目标:1个flag级别:中级1...
11月15日59 views评论com
https
一个有趣的手机验证码挖掘姿势
一、背景 测试某个登录接口如下 账号密码登录: 手机验证登录: 已知账号密码登录处的账号为手机号 二、详情 1.账号密码登录 随意输入账号、密码,提示手机号未进行注册 bp抓取数据包,请求和响应如下 ...
11月11日60 views一个有趣的手机验证码挖掘姿势已关闭评论账号
账号密码
绒绒说安全:聊聊撞库那些事儿
2019年,黑客利用撞库破解抖音百万账户密码,随后通过在网上承接点赞刷量、发布广告等业务牟利,两月获利上百万元。2022年,一名尼日利亚黑客利用撞库,入侵一家人力资源公司的用户账户并窃取其工资存款,直...
11月04日35 views评论数据
黑客
OSCP难度靶机之Bob: 1.0.1
虚拟机下载地址:https://www.vulnhub.com/entry/bob-101,226/虚拟机简介:您的目标是将旗帜插进/目标:1个flag级别:中级1、信息收集1.1通过arp-scan...
11月01日126 views评论密码
账号
【汇总】各银行对公账号编码规则汇总
我们在日常工作中发现,账单整理和分析时会遇到不同长短及规则的银行账号,如果不知道编码规则就很难识别其账号的公私性质、所属银行、所在地区等,以下选编了国内三十余家银行各自不同的账号编制规则及解析资料,可...
11月01日1,586 views评论代码
账号
网络安全应急响应:Windows安全初始化快照
微信公众号:计算机与网络安全▼1、获取账号信息说明:Windows Server缺省安装后有5个账号,其中2个账号是IIS账号,一个是安装了终端服务的终端用户账号,如果系统维护人员自己创建了账号,也要...
10月24日应急响应86 views评论server
windows
Linux 应急响应命令总结,收藏版
系统排查系统基本信息CPU 信息CPU 信息:lscpu操作系统信息操作系统信息:uname -a操作系统信息:cat /proc/version模块信息模块信息:lsmod账户信息系统所有账户系统所...
10月21日50 views评论信息
账号
36