【学习园地】Flask(2)验证码1Flask-WTFflask_wtf是flask框架的表单验证模块,可以很方便生成表单,也可以当做json数据交互的验证工具,支持热插拔。2创建一个表单模板在pyc...
08月05日0 viewsinfo
users
验证码评论
【学习园地】Flask(2)验证码
08月05日0 viewsinfo
users
验证码评论
08月05日0 viewsinfo
users
验证码评论
横向渗透方法小结
横向渗透方法小结前言本文学习并小结下横向渗透的方法一、端口渗透1、常见默认端口(1)web类(web漏洞/敏感目录)第三方通用组件漏洞: struts、thinkphp、jboss、ganglia、z...
07月30日安全文章13 viewslocal
oracle
弱口令评论
SQL注入之UNION注入
本文是Web安全入门系列的第2篇文章上篇文章介绍了SQL注入点的定位方法,找到了注入点,就可以开始注入攻击了,接下来的几期我们将介绍常用的SQL注入攻击姿势,摆对姿势,才能愉快的凹造型~01写在前面的...
07月24日2 viewsmysql
sql
攻击者评论
内网篇 | Window常见提权方法一览
01利用敏感信息提权自动安装允许程序在不需要管理员关注下自动安装。这种解决方案用于在拥有较多雇员和时间紧缺的较大 型组织中部署程序。如果管理员没有进行清理的话,那么会有一个名为Unattend的XML...
07月21日4 viewsexploit
password
users评论
codeql白盒代码审计工具初体验
Codeql作为一款半自动化代码审计工具,据说被称为0day挖掘神器。本文作为codeql的扫盲篇,带大家了解一下该工具的基本使用。主要内容包含有codeql工具的安装,然后通过java-sec-co...
07月17日20 viewssec
users
代码审计评论
攻击组织 Lazarus 使用的恶意软件——YamaBot
关键词APT、恶意软件、漏洞、安全技术1. YamaBot概述 近年来JPCERT/CC 正在不断调查攻击组织Lazarus的活动。在2021年度的CODE BLUE和HITCON...
07月12日4 viewscert
run
恶意软件评论
IDOR测试常见绕过技巧小结
一、IDOR介绍二、常见的测试技巧1.改变HTTP请求方法2.路径穿越绕过3.改变Content-type(内容类型)4.用数字ID替换非数字5.大小写替换绕过6.用通配符替换ID7.给Web应用提供...
07月12日安全文章4 viewsapi
get
post评论
SQL注入 Update报错注入
利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、up...
07月08日9 viewspassword
value
xml评论
Windows常见可读写目录的探测
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月05日10 viewsmicrosoft
users
虚拟主机评论
chrome浏览器密码解密工具
chrome浏览器密码解密工具1前言 当我们钓鱼或者进入内网获得一台机器权限的时候,第一步是需要信息搜集的,其中一步就是抓取并解密浏览器密码,虽然后一款非...
06月30日55 viewschrome
google
xxxchrome浏览器密码解密工具已关闭评论
警惕:信息窃取程序已通过假的Windows 11更新对加密货币钱包下手
每日安全资讯小课堂 简要概述 研究人员警告Windows用户有关针对其系统的新恶意活动,其冒充Windows 11升级产品,该假工具嵌入了旨在从目标设备窃取数据的恶意软件。作为新恶意软件,该恶意软件目...
06月30日10 viewspayload
恶意软件
攻击者警惕:信息窃取程序已通过假的Windows 11更新对加密货币钱包下手已关闭评论
取证Tips
在取证调查中,如何知道受害者是否点击了 MS Word 文档中的恶意 URL?registry"HKEY_USERS<SID>SOFTWAREMicrosoftOffice16.0Comm...
06月07日8 viewsurl
users
word评论