题目 访问 /flag 发现需要登录 挂上 BurpSuite 的代理,随便输个账号密码(比如: 账号aaa 密码 bbb)访问,查看 HTTP 响应报文: 得到提示 do u konw admin ...
信息收集工具 -- ENScan_GO
项目作者:wgpsec项目地址:https://github.com/wgpsec/ENScan_GO0x01 工具介绍一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键...
深入理解 Linux 的 TCP 三次握手
作者:yanfeizhang,腾讯 PCG 后台开发工程师在后端相关岗位的入职面试中,三次握手的出场频率非常的高,甚至说它是必考题也不为过。一般的答案都是说客户端如何发起 SYN 握手进入 SYN_S...
Burp Suite —— 验证码识别、切换IP
作者:掌控安全——JARVIS如果你还是小白看不懂没关系,可以先收藏,之后会用到的!burp是学渗透必须要会的一个工具,其从安装到运用有相关的视频,可文末扫码领取.验证码识别前言Burp Suite是...
实战 | 我是如何在Instagram中发现一个严重漏洞并从Facebook 获得49500美元赏金
大家好,我是来自印度的 20 岁的安全爱好者 Neeraj Sharma。Facebook Reels 是一种短视频。您也可以观看创作者选择在Facebook 上推荐的Instagram 公...
iPhone型号识别的4种方法
本文由杜宇馨编译,陈裕铭、Roe校对,转载请注明。 取证分析成功的先决条件是获取被调查设备的准确信息。了解设备的确切型号有助于确定其所用的SoC和可用的iOS版本范围,从而预先确定可用的采集方法。准确...
浅谈云上攻防——Etcd风险剖析
Etcd简介Etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库, 用于服务发现、共享配置以及一致性保障等。目前已广泛应用在kub...
红队笔记专属-shell备忘录
前言: 建议直接复制粘贴到笔记,或点赞收藏,因为时常会用到,这是整理的一些常见的反向shell和特权提升的笔记文档,红队成员必会! 最全。 反向shell-备忘录: 通常在获得远程代码执行之后,我们希...
Shellcode-Encryptor:一款功能强大的Shellcode加密解密执行工具
关于Shellcode-Encryptor Shellcode-Encryptor是一款功能强大的Shellcode加密、解密和执行工具,在该工具的帮助下,广大研究人员可以通过尝...
BigBlueButton 在线学习平台搭建
前言 (以下安装方法只做参考,最新安装方法详见官网docs) 系统:Ubuntu 12.04.4 LTS 64位 主机只能安装 Ubuntu 14.04 LTS 64位 系统,并且更新系统软件源和所有...
黑客攻击篡改教育部网站留名QQ号 当事人称冤枉 helen 大黑客
黑客江湖恩怨 竟干违法事栽赃? 嚣张黑了教育部网站 还大方留名 前日晚,微博中有消息称教育部门户网站被黑,页面被黑客篡改。而微博认证资料为信息安全资深人士的陈诚提供了截图。在截图中显示,黑...
XpressEngine 1.4.5.9 XSS - 脚本漏洞
XpressEngine 1.4.5.9 /*菲哥哥 * 2011.8.19 */ XSS 漏洞原因: index.php 中 where 参数 可以执行 javascript 漏洞URL: ...
6