靶场攻略 | DC6 (vulnhub) 安全文章

靶场攻略 | DC6 (vulnhub)

声明:请勿利用文中相关技术非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!DC-6是一个易受攻击的实验环境,最终目的是让入侵者获得root权限,并读取flag。DC_6使用的操作系统为De...
阅读全文
《百度跨站利用》 lcx

《百度跨站利用》

作者 菲哥哥 这个跨站是2月大牛发现的,我说一下大牛的利用过程和一些实现劫持键盘。 这个跨站是在搜索时候对输入的信息过滤不到位造成的,如图1 下面进入重点劫持键盘,实现思路,在跨站语句里远程调用远程服...
阅读全文
一个反制钓鱼邮件的思路 lcx

一个反制钓鱼邮件的思路

近来收到一封邮件试图钓我所在大学的大学帐号密码的邮件....思考了一会儿...想到了一个反制思路 钓鱼邮件如图,学校名已和谐... 考虑如何反制,目标当然是获取攻击者的个人信息 个人想到的是如下的思路...
阅读全文