无意中看到很久之前 jasonx大佬分享的一个入侵分析事件!原文地址:http://33h.co/2txee前言:人在江湖漂,哪能不挨刀。小弟我的博客在21号被日了,想不到从来都是我日人,如今却惨被人...
07月12日82 views评论博客
模块
一次博客被日的分析之逮到攻击者
07月12日82 views评论博客
模块
07月12日82 views评论博客
模块
Web安全:截包工具
提及截包工具,我们自然就会想到重放攻击。重放攻击是一种主动的攻击方式,一般是由中间人发起的攻击。一般攻击者使用截包工具截包以后,即刻改包并重发包,这就是攻击者通常使用的重放攻击流程。以前常用的截包工具...
06月16日161 views评论模块
测试
Payload
Payload中文称有效攻击载荷,是指漏洞利用(exploit)后,真正在目标系统执行的代码或指令,通常攻击载荷是附加于漏洞攻击模块之上,随漏洞攻击一起分发。在Metasploit Framework...
06月02日安全百科113 viewsPayload已关闭评论payload
漏洞
PDF转换器投放木马 将用户终端变为获利工具
【快讯】根据“火绒威胁情报系统”监测,火绒工程师发现一款名为“奇客PDF转换器”的软件携带恶意代理模块,正主要通过下载站下载器全网静默推广。该代理模块可以在不被用户发现的情况下,利用用户电脑访问大量的...
05月23日82 views评论模块
用户
Java代码审计之交易类模块审计
常见业务场景 常见的业务场景有: 商品买卖 打折抢购 新人福利(优惠券、代金券、......) 用户体验反馈(好评/差评) ...... 审计要点 一般...
05月10日40 views评论审计
模块
JavaWeb分步业务流程审计
常见业务场景 常见的业务模块有: 注册验证模块 重置密码模块 手势密码模块 修改模块(修改密保手机号等) …… 审计要点 以重置密码流程为例。 常见业务...
05月07日50 views评论密码
模块
密码破解 -- LaZagne
一、软件介绍LaZagne项目是一个开源应用程序,用于检索存储在本地计算机上的大量密码。尽管每个软件使用不同的技术(明文、api、自定义算法、数据库等)存储密码。开发这个工具的目的是为最常用的软件找到...
04月24日133 views评论密码
软件
记一次后台 getshell 测试过程
最近团队在对某个厂商进行测试,在进入后台后的情况下进行黑盒测试,这次 webshell 差点被厂商以 “管理员身份进行 webshell 为由” 给我个低危评价,后面在我据理力争之...
04月24日54 views评论插件
漏洞
通过编写python函数来一步步打造属于自己得渗透模块[提升工作效率]
本文作者:mzfuzz(Ms08067安全实验室成员)前言:python的特性这里不过多细说,简单来说可以让我们很快完成任务。日常工作中,难免我们会重复工作,这里就需要我们去写好一些相关的模块,然后等...
04月23日46 views评论python
url
安全娱乐圈之攻防技术交流系列文章 第2弹
1 IDOR思路对某APP的内置功能进行测试时,在通知中心模块,如果电子邮件收件人参数权限校验不严格,就有可能存在IDOR,这个功能点,后续各位师傅可以尝试下。htt...
04月16日53 views评论xxx
模块
Portable Python
标题: Portable Python创建: 2020-11-19 14:44更新:链接: http://scz.617.cn:8/python/202011191444...
04月10日151 views评论python
模块
利用Metasploit 打入ThinkPHP内网...
本文作者:dch(Ms08067实验室 SRSP TEAM小组成员)一、利用Metasploit进行攻击的流程图图1 Metasploit渗透流程二、Metasploit渗透攻击(1)通过msfcon...
04月06日73 views评论metasploit
漏洞
22