前言暑假快开始了,hvv和找实习的师傅们也多了起来。而我也不例外,尝试投递了不少简历,结果是积累了大量的面试经验。笔者发现大量的hr面试官都喜欢从SQL注入开始询问,所以留心了一下关于SQL注入的问题...
记一次失败的奇思妙想渗透过程
01传统打法1.1突破开头直接说一下通过奇思妙想的渗透结果是失败的,本文主要目的是想分享独特的渗透思路。 首页 这是一个章管家的软件,在近期互联网中已经公开了相关漏洞(如果你想要相关资料...
【红队】lnk钓鱼的奇思妙想(你应该没见过)
2022年研究的一个lnk钓鱼技术,纯原创,部分技术目前仍然有效,只介绍其中的重点技术,因为懒得写全部。在lnk中嵌入命令虚假的lnk钓鱼,其中 calc.docx 是 calc.exeC:Windo...
网安简报【2024/4/30】
2024-04-30 微信公众号精选安全技术文章总览洞见网安 2024-04-300x1 【红队】lnk钓鱼的奇思妙想(你应该没见过)安全小将李坦然 2024-04-30 21:46:16lnk钓鱼的...
记一次src挖掘csrf的奇思妙想
在一个阳光明媚的下午看完了宇宙第一大黑客小s迪的csrf课程,寻思我能不能也挖个csrf玩玩,于是我在各大src瞎溜达便有了接下来的一幕。在我们用第三方应用账号与微信、QQ、微博等主流社交媒体账号各种...
奇思妙想之用JS给图片加口令
本文展示一种用JS给图片加口令的方法,可以将任意图片转化为html,输入正确的口令才能打开查看图片。效果如下:效果说明1.它最终只有一个文件。并非一张图片和一个html,不是在html中引用图片,而是...