0x00 前言本文将要继续扩充开源代码Zimbra_SOAP_API_Manage的实用功能,添加预认证的登录方式,分享开发细节。0x01 简介本文将要介绍以下内容:预认证计算preauthSOAP实...
DVWA-Insecure CAPTCHA
6.Insecure CAPTCHA1.Insecure CAPTCHA(Low)相关代码分析<?php if( isset( $_POST[ 'Change' ] ) && (...
yapi分析
今天看到有公众号发了yapi的利用了,团队师傅之前已经分析好了,某些未知因素,就扔在星球了也没有发出来。不过目前已经出来详情了都出来了,现在发问题应该也不大,索性就发出来了。利用文章 ,可以参考htt...
一个简单的步骤让你的 Python 代码更干净
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!说起来容易做起来难,我们都知道代码可读性非常重要,但是写的时候总是随心所欲,不考虑类型提示、import 排序、PEP8 规范...
红队攻击第3篇 thinkphp5框架 注入 反序列化写文件 phar反序列化
红队攻击第3篇 thinkphp5框架 注入 反序列化写文件 phar反序列化1介绍thinkphp框架开发的网站特别的多,如一些骗子站,传销站,还有一些网站cms都是基于整个框架。这里主...
WhatsApp私信协议实现记录
本文为看雪论坛优秀文章看雪论坛作者ID:xwtwho最近看了下WhatsApp (android及pc版本),实现了协议发送私信(模板信息也可以发), 记录下学习过程。一软硬件环境Whats...
渗透干货|史上最全一句话木马
目录PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 aspx一句话JSP...
每周蓝军技术推送(2022.7.16-7.22)
Web安全云沙箱流量识别技术剖析https://mp.weixin.qq.com/s/SjN2K_nwXC1fq6u8ThYJUQ内网渗透在 Active Directory 中滥用对计算机对象的遗忘...
从零开始学安全 | WEB安全 0X01 HTML基础:标签和文本属性
WEB安全 0X01 HTML基础:标签和文本属性什么是HTML?HTML 是用来描述网页的一种语言。HTML 指的是超文本标记语言: HyperText Markup LanguageHTML 不是...
干货|史上最全一句话木马
一句话木马目录PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 aspx一...
史上最全一句话木马
目录PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 aspx一句话JSP...
「域渗透」域账户的几种攻击方式
比较简单的关于域账户的几种攻击方式0x01 Pre-Authentication 适用于在域外的时候,对域内的用户名进行枚举。利用Kerberos pr...