RasmanPotato是最新发布的win10提权工具,与其他土豆提权一样,RasmanPotato使用RasMan服务进行特权升级,能够在Windows 10,Windows Server 2012...
Navicat 16 激活教程
Navicat premium是一款数据库管理工具,是一个可多重连线资料库的管理工具,它可以让你以单一程式同时连线到 MySQL、SQLite、Oracle 及 PostgreSQL 资料库,让管理不...
RealWorldCTF2023体验赛WP
此次比赛Torchwood战队与信阳师范学院21级的XH师傅联合,最终获得了总榜第18,高校13名的好成绩。WebEvil MySQL Server文章https://www.cnblogs.com/...
红队技巧 屏幕持久化
一、屏幕保护持久化屏幕保护应该都知道, 这里的利用方式十分简单, 就是替换屏幕保护程序为自己的后门程序实现的持久化。这个操作不需要高权限用户即可实现替换, 普通用户即可。注册表存在位置HKEY_CUR...
红队技巧 -- 自启持久化
一、自启动文件夹自启动文件夹, 字面意思, 把文件放入即可启动。启动条件是每次开机的时候会自动运行文件夹里的程序或者文件。1进入自启动文件夹的两种方式:2、cmd: cd %App...
【实战技巧】sql注入杂谈
遇到个环境,跑用户名不出来,数据库只出了一个,且不出来表用户名部分--users、--current-user都不行,没出用户,去查看sqlmap的payload,发现取user是用current_u...
不再写Python for 循环
来自:知乎,译者:HuminiOS链接:https://zhuanlan.zhihu.com/p/27811059原文:https://dev.to/dawranliou/never-write-...
React中useState如何保存函数
useState想要保存函数的坑 先要明确一个概念:useState右边括号中初始值为类似0这种类型的时候,其左边数组中初始值的类型也就为对应的number类型;用一句简单的话来说,右边赋什么,左边就...
《你安全吗》技术解读(二)
PS (4-8)集,仅对影视剧中的技术进行分析,剧情、人物不加以说明。接着来看,为了获取诈骗集团的数据,溜到机房下载服务器数据。这里用到的软件应该用的是XFTP。这也算是物理攻击了吧!物理攻击所谓物理...
SQLMAP-Tamper之较为通用的双写绕过
点击蓝字关注我们前言21年省决赛的SQLITE注入就是用的双写绕过,当时是手搓代码打的,这几天想起来了,寻思着写个tamper试试。一开始以为很简单,后来才发现有很多要注意的点,折磨了挺久。等弄完才明...
技术干货 | 使用reg管理注册表
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
【CTF web入门第六篇】web入门
bugku-ctf 第一题:成绩单http://123.206.87.240:8002/chengjidan/猜测应该是考sql注入先用Burpsuite抓一下数据包吧数据包新建成1.txt。放到sq...