原文链接:https://forum.butian.net/share/2517 哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器,这里就不过多介绍了。 GitHub地址:https://g...
HTB靶场Sandworm通关笔记,超推荐
流程 结合步骤1.信息收集加确定目标。2.发现漏洞。3.漏洞利用getshell。4.提权 5.总结1.信息收集 对于给定的目标ip:10.10.11.218进行端口扫描 n...
加解密成功后的app捡洞经过
No.0 前言 学习了app最近再挖src,比较下来确实app的Src更好挖一些,只要解决了抓包解密的问题,挖洞思路和web没两样。 No.1 记录一下第一次加解密 首先介绍一下要解密的参数 就是这个...
聊天记录你做主
在前面的文章中,我们讲到了如何恢复微信的聊天记录。但感觉还是有“亿点”难。本文为大家介绍另外一款比较有意思的微信聊天管理及恢复工具WeChatMsg 作者项目地址 https://github.com...
怎么查看男盆友的聊天记录
本期应各位“女盆友”所诉。简单说说如何神不知鬼不觉地查阅男朋友的聊天记录。注意:本文仅供学习和娱乐。坚决反对一切危害网络安全的行为。女粉丝对我说,男盆友总是搞和别人搞暧昧。但是有没有证据,手机聊天记录...
【黑客风云】如何3秒内黑掉一台不联网,无接触的电脑
如何3秒内黑掉一台不联网,无接触的电脑一直以来,拿到一台电脑上的密钥,方法无非有以下三种:1、直接拿到这台电脑,然后输入木马病毒进行盗取。(此种略微LowB的方法风险在于:如果被电脑主人“捉奸在床”,...
电子取证中的Chrome各版本解密总结
简介本文主要分析总结了Chrome各版本对于Cookies、LoginData登录信息以及历史记录的加解密过程,使用masterkey解密80.X以前的版本以及使用 LocalState文件对于80....
【基于Windows系统bitlocker磁盘解密】
来源:龙信,转自:网络安全与取证研究 BitLocker无法加密系统盘,提示正在启动Bitlocker,系统找不到指定的文件的解决方案 原文始发于微信公众号(电子物证):【基于Windows系统bit...
Burpsuite SessionKey解密插件
session_key实践文章:微信小程序的任意用户登录实战 插件介绍 支持右键发送到插件支持url自动解码主界面 右键自动填充key、iv、data get 参数类型 post json类型 解密效...
【远控木马】银狐组织最新木马样本-分析
一 样本信息 文件名: 2023财会人员薪资补贴调整新政策所需材料.exe MD5: 20fbd9ac1097d4da587f0e353bbecb80 SHA256: d7bc758160ca6dda...
Vjw0rm快速分析
原文标题:A Quick Analysis of Vjw0rm 原文地址:https://www.docguard.io/a-quick-analysis-of-vjw0rm/ 翻译:梦幻的彼岸 jw...
海康威视综合安防管理平台信息泄露[0 day]
免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 由于传播、利用本公众号所发布的而造成的...
26