一、使用场景钓鱼攻击(通过钓鱼 / 微信控到的机器通常都是登录状态)渗透到运维机器(有些运维机器会日常登录自己的微信)实战中钓鱼时常在微信聊天记录中找到目标内网系统账号、机器账号密码,尽可能的不触发大...
04月13日110 views评论db
密钥
钓鱼场景下微信聊天记录回传
04月13日110 views评论db
密钥
04月13日110 views评论db
密钥
如何使用wifi_db将Aircrack-ng数据解析至SQLite数据库并提取有价值信息
关于wifi_db wifi_db是一款功能强大的数据解析脚本,该脚本可以将Aircrack-ng数据解析至一个SQLite数据库中,并提取出类似握手包、MGT识别信息、AP信息...
04月08日33 views评论python
信息
记一次某CMS代码审计
前言无意中浏览到某小众OA官网且可以下载到源码,随机审计一波,最后成功Getshell,大佬勿喷目录结构环境搭建WIN11 + PhpStudy(Mysql) + Redis + IDEA(Tomca...
03月24日47 views评论db
文件名
ChatGPT如何用Go写论坛系统
写一个完整的论坛是一个相当复杂的项目,需要包括用户认证、发表帖子、回复帖子、管理主题、管理用户等功能。在这里,我可以提供一个基本的论坛示例,包括基本的帖子和回复功能,以及简单的用户认证和授权功能。在这...
02月18日93 views评论post
route
汇编语言实现DES加解密的完整代码
因为工作需要对大批量DES加密数据还原,在VS2010通过调用内置的DES功能很容易实现,另外调试了网上几个VB6.0的DES源程序,也顺利通过。总感觉DES加解密是通过大量比特位的变换实现的,用汇编...
02月12日安全开发21 views评论data
数据
[西湖论剑2022]Misc-机你太美
解题过程:修改文件后缀后,7z解压后,夜神模拟器导入vmdk删除pin值参考文章:https://www.cnblogs.com/Zev_Fung/p/14192545.html删除/data/sys...
02月08日59 views评论app
data
Azure Cosmos DB Notebook 远程代码执行漏洞
我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB Notebooks 中缺少身份验证检查。我们将其命名为“CosMiss”。简而言之,如果攻击者知道 N...
01月29日21 views评论漏洞
身份验证
用 Python 从头搭建一个在线聊天室
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!今天从头开始做一个在线聊天网站,网上各种各样的聊天工具已经很多了,为啥还要做这么一个聊天工具呢,无他,兴趣耳!今天先完成第一部...
01月23日26 views评论flask
password
ONENAV小白级代审
一、信息泄露安装:if( !file_exists('./data/config.php') ) { exit('<h3>配置文件不存在,请将站点目录下的config.simple.php...
12月20日61 views评论data
php
wordpress来搭建wiki分享
简介说明:用wiki来记录分享的文章和有些有趣的文章,会将其开源到GitHub上。暂时选择一月更新一次,team还小,就几个人。采用docker容器搭建wordpress,使用IKnowledgeBa...
12月12日58 views评论name
www
使用硬编码的密码漏洞
对于硬编码密码,Immunity公司威胁情报负责人曾表示,这项常见的开发者漏洞不仅广泛存在,而且在短时间内似乎也不太可能被彻底解决。早在2016年Fortinet防火墙发现硬编码后门,尽管该公司否认硬...
12月08日63 views使用硬编码的密码漏洞已关闭评论攻击者
漏洞
渗透测试 | 从sql注入到连接3389
判断字符、数字型、闭合方式判断是否是站库分离报错注入从sql注入到连接3389据库为sqlserver判断字符、数字型、闭合方式Microsoft OLE DB Prov...
11月25日70 views评论asp
name
8