history - 第 4 | CN-SEC 中文网

安全文章

任意文件读取利用技巧||文件读取到getshell

免责申明本公众号分享的网络安全文章仅供参考，不得用于非法目的，如因此产生的一切不良后果与文章作者和本公众号无关。一、打点收集信息记一个从文件读取到获取目标服务器权限的渗透项目，前期通过打点发现...

01月23日79 views评论

阅读全文

安全工具

【红队】一款可全平台运行的浏览器数据解密工具

工具介绍 HackBrowserData是一个命令行工具，用于从浏览器解密和导出浏览器数据（密码、历史记录、cookie、书签、信用卡、下载历史记录、本地存储和扩展）。它支持市场上最流行的浏览器，并在...

01月21日31 views评论

阅读全文

针对域环境的权限维持

域内环境中常用的维持权限的方式. 金银票据Golden and Silver Ticket. SID HistorySID History 为域内用户迁移到新域时针对用户权限的转移而提供的一种手段. ...

12月15日安全博客17 views评论

阅读全文

安全文章

对学校后台网站进行渗透

&n...

12月14日35 views评论

阅读全文

安全工具

工具 | ClipboardHistoryThief

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ClipboardHistoryThief是一款用于提取剪贴板历史记...

12月04日45 views评论

阅读全文

安全工具

红队之剪贴板历史记录提取工具

项目简介作为红队成员，检索剪贴板数据以获取敏感信息（例如密码）是常见的做法。然而，传统上只能提取最新的25条剪贴板数据，如SharpClipHistory项目。 Windows10/11从1809版...

12月01日43 views评论

阅读全文

安全工具

【办公软件篇】Listary搜索神器配置信息文件简析

装机必备搜索神器Listary Pro---【蘇小沐】目录【办公软件篇】Listary搜索神器配置信息文件简析1、实验环境（一）v5版本删除搜索历史记录（二）v6版本1、重建索引2、搜索框及展示更多文...

11月21日60 views评论

阅读全文

制度法规

等保2.0测评深入理解—Linux操作系统（完）

知识宝库在此藏，一键关注获宝藏续上文……九、数据备份恢复a）应提供重要数据的本地数据备份与恢复功能首先针对于操作系统，到底要备份什么东西？操作系统可以说就是提供一个环境的问题，重点是这台服务器做什么用...

11月06日69 views评论

阅读全文

安全文章

Smanga SQL注入漏洞一键拖库

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Smanga S...

10月17日58 views评论

阅读全文

漏洞复现 | 用友GRP-U8 bx_historyDataCheck jsp SQL注入漏洞

原文始发于微信公众号（）：漏洞复现 | 用友GRP-U8 bx_historyDataCheck jsp SQL注入漏洞

09月26日安全漏洞190 views评论

阅读全文

安全漏洞

【新】用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

09月24日80 views评论

阅读全文

安全文章

漏洞复现：用友GRP-U8 bx_historyDataCheck.jsp SQL注入

前言：漏洞poc均来自互联网已公开请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者...

09月23日144 views评论

阅读全文

在线咨询

微信