事情是这样的,前几天有个朋友饥渴难忍,于是去贴吧找了mm泻火,殊不知mm把他当韭菜,诈骗了他几十块钱,于是他找到了我问我能不能通过微信二维码查询到姓名。我心想我擦,按道理说支付宝是可以查的,但是微信的...
11月15日44 views评论二维码
微信
微信溯源的小技巧(水文章)
11月15日44 views评论二维码
微信
11月15日44 views评论二维码
微信
PHP 审计中的一些小操作
前言最近在学习中学到了不少审计时的小技巧,都比较简单,但有一些在代码中比较容易出现的错误,这里做了一下总结分享,有错误希望师傅们斧正,一起交流学习。for 循环中的 count这个小技巧是从这里看到的...
10月18日20 views评论技巧
数组
某客服系统上传绕过技巧分享
写于开头 文章来自师父 不会安全的小菜鸡 由于人比较低调暂时不公开头像了。 漏洞已经修复 这里只提供小技巧一个 感谢这位同志的无私奉献 (大佬绕道勿喷 文章略水) 先上图 界面如下 发现可以上传图片 ...
08月28日45 views评论技巧
新手
Linux 应急响应手册 v1.8
简介 通过近期一些面试发现,很多师傅在应急过程中专注于技术处理,解决直接问题,安全设备无告警的情况下对于定损和针对性排查做的工作较少,这可能给应急工作带来一些缺陷,本次更新将原本的善后阶段更改为了其应...
08月12日应急响应205 views评论history
日志
寻找DOM-XSS的几个技巧总结
寻找DOM-XSS的几个技巧总结 技巧汇总 手动代码审计 检查客户端代码(包括 JavaScript 文件)主要是搜索不安全的编码模式。重点关注操作 DOM 的函数,例如innerHTML、docum...
07月11日安全文章50 views评论xss
插件
Windows提权相关操作和技巧
谈谈关于onethink注入的一点小技巧
凡是过往,皆为序章,凡是未来,皆有可期01序 这个注入有点坑人(注入在图形验证码后面,需要先验证图形验证码是否正确,然后执行SQL语句),正常来说,如果是用自动化的扫描工具,很...
06月07日114 views评论图形验证码
技巧
用社工技巧轻松揪出拍照者的位置
关键信息:1.随手拍图片2.通过植被推测南方和北方3.太阳能路灯,朝向南4.信息汇总5.公交车涂装通过图片反向识别,识图。6.公交线路查询7.郊区线路,查询公交车样式8.公交线路POV视频https:...
05月12日59 views评论社工
视频
Linux 应急响应手册 v1.7
简介 本次更新主要加入了恶意软件包供应链攻击处置流程、sudo后门检查(这部分文章因为一些原因还没发出来,倒是检查方法先发出来了),善后阶段进行一些调整本次新增了常见问题的解决方法这个大章节,主要是因...
04月27日344 views评论技巧
阶段
工控安全竞赛之应用程序逆向分析技术
工控逆向分析类题目在工控安全竞赛中属于难度最大类的题目,一般考察选手对工控组态编程调试的熟悉技巧,以及加密解密,程序逆向分析等技巧。在各类工控比赛中出场率较高,一般属于压轴型题目出现,分值较高,解题人...
04月21日96 views评论程序
题目
一次src中的小技巧分享
网络侦查实战技巧-溯源社工理论知识
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。 公众号该公众号已被封禁0x01 社工技巧社工技巧(一):钓鱼攻击:钓鱼是指向目标发送邮件以便说服其进行某项操作。成功实施...
02月16日51 views评论信息
目标
10