声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
带有 .m3u 扩展名的消息可能会泄露您的 IP(Telegram 桌面版/Windows)
Telegram 对 .m3u8 发出警告(“打开此文件可能会暴露您的 IP 地址...”),但对 .m3u 则不发出警告。注意:.m3u 是一种简单的基于文本的播放列表格式原文始发于微信公众号(Ot...
重现Android 设备中 .htm 扩展名文件的操纵
在本文中,我们将研究一个与 CVE-2024-7014 安全漏洞工作原理相似的攻击场景。在发送的消息中,一个 ".htm" 文件伪装成"视频文件"通过 Telegram API 传输,当用户期待看到视...
Gmail对附件的限制
创建: 2022-05-24 15:44更新: 2022-05-25 15:29http://scz.617.cn:8/misc/202205241544.txt给windbg团队邮件反馈TTD调试功...
文件上传漏洞
无论是社交网站的头像上传,还是论坛的附件分享,只要存在代码设计缺陷,攻击者就能通过这个“入口”轻松控制你的服务器。 01原理文件上传漏洞的本质是开发者未对用户上传的文件进行充分的安全校验,导致攻击者可...
PHP 黑名单绕过上传
上传 .htaccess 文件可以强制服务器将任何扩展名视为 PHP 文件原文始发于微信公众号(TtTeam):PHP 黑名单绕过上传
Dirsearch使用大全
Dirsearch 简介 Dirsearch 是一个用 Python 编写的命令行工具,专为通过字典攻击扫描 Web 服务器上的目录和文件而设计。它可以帮助渗透测试人员、红队成员和安全研究人员发现服务...
Dirsearch | 目录枚举神器 你真的会用吗?
简介 ❝ Dirsearch是一个用 Python 编写的命令行工具,设计用于通过使用字典攻击的方式扫描Web服务器上的目录和文件。它可以帮助渗透测试人员、红队、安全研究员等发现服务器上未公开的资源和...
绕过Elastic EDR进行横向移动
所以,我最近才开始尝试 EDR。由于这是我第一次测试 EDR,所以我想要一个开源 EDR 解决方案,这就是 Elastic 的原因。本文的前言是为了避免EDR检测并执行横向移动到另一台机器。实验室设置...
CTF靶场系列-Pentester Lab: From SQL injection to Shell...
下载地址https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_II_i386.iso实战演练使用netdiscover命令查找靶机的...
了解文件扩展名:Linux 综合指南
文件扩展名是 Windows 和 Linux 等操作系统管理和识别不同类型文件的重要组成部分。本指南将引导您了解 Linux 中一些最常见的文件扩展名,并以简单易懂的方式解释它们是什么以及它们如何运作...
WhatsApp 技巧:Android 恶意软件可冒充 PDF 文件
2024年7 月 14 日,恶意软件分析师@0x6rss在 X 上发现并分享了WhatsApp Messenger for Android 中的一个安全问题。此问题允许攻击者将恶意 Android 应...