免责声明:技术仅用以防御为目的的教学演示勿将技术用于非法测试,后果自负,与作者及公众号无关。遵守法律,共创和谐社会。感谢您的理解与支持!你还在用Excel进行目标管理吗?你还在为收集目标的信息而烦恼吗...
【软件推荐】Q-Dir
推荐一个小软件 Q-Dir,Q-Dir 是 Windows 平台上的多窗格文件管理器,方便在多个目录间拷贝文件。软件截图如下:Q-Dir 支持设置多个窗格,默认是4个,可以根据自己需要设置 2、3、4...
XSS Challenges Writeup
xss-quiz.int21h.jp 最近在看余大的那本书, 干货满满, 就闲的蛋疼的去做了下这个 xss 挑战. 17关和18关的 Hint 为 This stage works on only o...
web渗透——mssql语句
公众号:易锦课堂点击右方领取,回复1即可领取安卓逆向or web渗透教学大礼包一份。领取我们学习渗透有时候会用到很多的语句,这样方面我们去搞项目,今天小编就给大家带来mssql语句,大家可以收藏哦!注...
XSS
平台https://xss.pt/xss.php基本XSS复制1234567891011121314151617181920212223242526272829303132333435363738...
实战|记一次5657美金赏金的XSS漏洞挖掘经历
我发现了一个存储的XSS漏洞,我可以通过窃取cookie升级为帐户接管。我的payload目前需要最少的用户交互,只需单击即可。如果我仍然找到一个更好的,一个没有用户交互的。更新这是我的payload...
【技术原创】TabShell利用分析——执行cmd命令并获得返回结果
0x00 前言利用TabShell可以使用普通用户逃避沙箱并在Exchange Powershell中执行任意cmd命令,本文将要介绍利用TabShell执行cmd命令并获得返回结果的方法,分享通过P...
【办公软件】Office Tab Enterprise_v14.50.0_中文注册版
Office Tab,微软Office多标签页插件,轻松实现Office标签页效果!Office Tab企业版是一款第三方Office办公软件的扩展插件,支持Microsoft Office 2010...
推荐一批Chrome灵魂插件,必有你需要的!
给大家推荐一些常用的 chrome 的插件,还是非常不错的,大家可以用起来看看。前言❝相信很多人都在使用 Chrome 浏览器,其流畅的浏览体验得到了不少用户的偏爱,但流畅只是一方面, Chrome ...
[漏洞分析] CVE-2022-41076 TabShell 漏洞分析
简介TabShell(CVE-2022-41076)是12月份补丁的一个PowerShell的漏洞。这个漏洞允许攻击者在受限的PowerShell环境中逃逸出受限的环境执行任意命令。在Exchange...
国产数据库南大通用gbase8s安装及使用
安装中涉及到的软件、安装包,都可以关注公众账号。发送消息gbase8s获取一、安装通过docker安装、docker命令如下:docker search gbase8sdocker pull liao...
聊聊文石Tab8阅读器的使用体验
以前刚接触Kindle的时候,就在想什么时候墨水屏才能达到快刷不闪屏的水平,中间等了那么多年也没等到。上次在“个人阅读习惯的变迁”中介绍过文石Note3,虽然残影少,也不闪屏,但依然是没法达到快刷的程...
3