key - 第 2 | CN-SEC 中文网

安全文章

信息收集之获取wx聊天记录

声明转载于老李安全在内网渗透中一般我的习惯是先打一台PC机，当通过某种手段拿下PC机后进行信息收集大概是可以用到，另一种是获取了登录账号密码，没有远程也可以通过smb将文件传回本地进行信息收集,...

02月16日25 views评论

阅读全文

安全文章

冰蝎利用免杀webshell链接，反弹shell（附免杀webshell）

前言：冰蝎简单说就是利用动态二进制加密实现新型一句话木马的客户端 , 相对于菜刀和蚁剑他的数据是加密传输的，所以不容易被一些防火墙发现。环境：我们这里需要的是java环境，版本的话最好就是安装Java...

02月16日266 views评论

阅读全文

HW&HVV

记一次地级市某行业专项攻防演练

本文章只做学习交流，请勿在未授权的情况下，进行攻击。本文章首发奇安信攻防社区，已获得原作者转载授权原文链接如下https://forum.butian.net/share/18540x00 前言202...

02月16日36 views评论

阅读全文

安全文章

实战 | 漏洞挖掘之众测厂商某站点绕过前端加密进行注入

文章来源：转载来源语雀文档，非P喵呜作者本人投稿如有侵权，请联系删除0x01 概要站点：http://aa.test.com/Admin/Login这样看起来是一个挺正常的界面，测试一下发现存在注入很...

02月14日31 views评论

阅读全文

安全文章

网络安全实验室7.综合关

7.综合关1.渗透测试第一期url：http://lab1.xseclab.com/base14_2d7aae2ae829d1d5f45c59e8046bbc54/进入忘记密码页面，右键查看源码，发现...

02月13日133 views评论

阅读全文

安全闲碎

把微信接入ChatGPT，变成聊天机器人竟然这么简单！

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！最近的 ChatGPT 又再次火热起来了，各种周边工具也是层出不穷，今天我们就一起来做一个基于 ChatGPT 的微信聊天机器...

02月13日157 views评论

阅读全文

汇编语言实现DES加解密的完整代码

因为工作需要对大批量DES加密数据还原，在VS2010通过调用内置的DES功能很容易实现，另外调试了网上几个VB6.0的DES源程序，也顺利通过。总感觉DES加解密是通过大量比特位的变换实现的，用汇编...

02月12日安全开发18 views评论

阅读全文

安全职场

CISP-PTE认证实操模拟题分享

CSIP-PTE安全认证实操题有五道web题，一道综合题，这篇文章只分享5道web题，此靶场为模拟靶场。SQL注入通过页面提示，我们要利用sql注入读取/tmp/360/key文件，读取的话就要用到l...

02月12日140 views评论

阅读全文

安全工具

近期在github收藏的一些自动化工具分享

01前言微信交流群开放中老群“棉花糖娱乐圈圈”已经被封通过公众号下方菜单栏联系我进新群哦新群“棉花糖娱乐圈圈圈”02github项目YQscan 语雀敏感信息搜索__ _____...

02月08日139 views评论

阅读全文

安全文章

红队打点及漏洞利用

web服务突破一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名，密码用户名注入万能密码用户名Xss修改返回包信息，登入他人账户修改cookie中的参数，如user,adminid等HTML源码、J...

02月03日49 views评论

阅读全文

安全工具

国HW结束整理下常用的工具集

工欲善其事，必先利其器渗透测试是一个自动化与手工结合的过程，自动化测试工具必不可少。俗话说，工欲善其事，必先利其器。漏洞扫描 xray 1.9.1 - 漏洞捕获神器软件介绍 ● SQL 注入检测...

02月01日51 views评论

阅读全文

安全文章

域渗透 | 利用Skeleton Key对域控权限进行持久化操作

0x01 前言 Skeleton Key（万能密码）方法可以对域内管理员权限进行持久化操作，使用mimikatz完成注入Skeleon Key的操作，将 ...

01月30日81 views评论

阅读全文

在线咨询

微信