login - 第 4 | CN-SEC 中文网

安全工具

chrome浏览器密码解密工具

chrome浏览器密码解密工具1前言当我们钓鱼或者进入内网获得一台机器权限的时候，第一步是需要信息搜集的，其中一步就是抓取并解密浏览器密码，虽然后一款非...

06月30日1,523 views已关闭评论

阅读全文

安全文章

实战|记一次曲折的获取权限

0x01 前言碰到了一个对外宣传是否安全的站点，但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折，记录下来并分享给大家。整个测试过程均在授权的情况下完成，漏洞详细已经提交并通告相关知情。...

06月30日15 views已关闭评论

阅读全文

安全闲碎

12年前的安全漏洞是否能学到更多？！

声明：相关漏洞细节和过程都已在12年前公开，并与官方沟通确认，任何人都可以公开参考学习。一. 腾讯单点登录系统跨域劫持漏洞披露状态：2010-07-27：细节已通知厂商并且等待厂商处理中2010-07...

06月27日29 views评论

阅读全文

Shiro反序列化初探

0x1 Shiro介绍Shiro是java中执行验证、授权和会话管理的一个安全框架，广泛用于Java网站的开发中。随着Shiro反序列漏洞（CVE-2016-4437）被披露，直到现在在一些hw、渗透...

06月24日代码审计108 views评论

阅读全文

安全文章

低版本向日葵本机识别码和验证码提取

更新时间：2022.06.031. 介绍向日葵远程控制是一款阳光的远程控制及远程桌面产品，获得微软认证，界面友好，简单易用，安全放心，体积小巧，易快速安装使用。配合向日葵开机棒，还可支持数百台主机的远...

06月24日464 views评论

阅读全文

安全闲碎

破解Telnet的四种方法

‍在本文中将学习如何通过 Telnet 端口控制受害者的 PC。有多种方法可以做到这一点，让我们花时间学习所有这些，因为不同的情况需要不同的措施。目录HydraNcrackPatatorMetaspl...

06月14日608 views评论

阅读全文

安全文章

讲诉eduSRC挖掘渗透经验

文章源自投稿作者-Aran据我所知edu最便捷的挖掘方法有三种第一种就是弱口令，很多系统拥有学生或者管理员默认密码或者初始密码，可以通过该方法进入系统进行深度挖掘，毕竟给个登录框也搞不点啥...

05月29日380 views评论

阅读全文

安全文章

记录一次反攻钓鱼网站

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月24日108 views评论

阅读全文

安全文章

对某校成绩查询系统的查询接口进行突破（WEB分析）

今天第一节咱们需要突破验证码的问题。测试地址：http://www.xxxxxxxxxx.com:2000/Login.aspx这个地址就是博主所毕业的院校，大专，官网存在sql注入漏洞，sa权限等各...

05月19日57 views评论

阅读全文

安全博客

python 模拟登录github

一直无法接受 python 的缩进语法,所以非常排斥 python, 但是工作中又离不开python, 所以只好接受它 . 接触一两天发现python用起来还是挺方便的(废话) 12345678910...

05月17日48 views评论

阅读全文

使用类来写 Python 的 decorator

平时看到的 Python 的 decorator 都是使用函数来写的，比如说我之前在写的 login_required def login_required(func): @wraps(func) d...

05月17日安全博客25 views评论

阅读全文

安全闲碎

Linux服务器总是被猜测密码怎么办？这个脚本帮你简单加固

我们在使用ssh登录服务器的时候，经常会弹出类似于以下的提示：Last failed login: Fri May 1 23:31:22 CST 2021 from 87.251.74.56 on s...

05月15日15 views评论

阅读全文

在线咨询

微信