Js Script 判断访问来路并跳转指定到Url,Seo作弊用的: function HideMenu() { var mX; var mY; var vDiv; var mDiv; if...
2021年度HW技能之linux主机安全审计追溯分析脚本
主要功能介绍:1、非工作时间段是否有登录行为2、当日是否有新建/登录失败纪录3、指定监控目录是否有webshell文件4、查看是否有新建非法用户5、查看是否有外联异常端口6、检测access日志,分析...
几个document集合的利用
获取页面所有链接 javascript:var h="";for ( i = 0; i";x=window.open("about");x.document.write(h); 获取页面所有框架 ja...
JS破解乌云验证码,JavaScript 验证码识别,js验证码识别
JS破解乌云验证码 p.z (谈钞票伤感情 谈感情又伤钞票又伤感情) | 2015-01-17 15:35 以后盲打乌云后台有验证码也不怕啦 (function(){ function decaptc...
JavaScript 获取客户端计算机硬件及系统信息
JavaScript 获取客户端计算机硬件及系统信息 通过WMI来实现获取客户端计算机硬件及系统信息: //系统信息获取 function getSysInfo(){ var locator = ne...
Apache Solr 任意文件读取漏洞复现
工具下载地址:https://github.com/yuyan-sec/Poc-Project/tree/main/solr写了一个小工具,运行效果如下辣鸡代码 package mainim...
【PC样本分析】记录最近与挖矿病毒的斗智斗勇
作者论坛账号:gxkyrftx0 前言学生一枚,马上毕业,空闲时间在校园网内部的服务器上部署了一些蜜罐,发现很多好玩的东西,先记录一篇。1 蜜罐报警日常打开蜜罐页面,看到蜜罐有数条报警信息,ip比较熟...
代码审计 PHP基础(一)
标签格式 ``` <?php phpcode ?> 标准格式 <? phpcode ?> 短标签格式 <% phpcode %> ASP风格--配置文件php...
完美排查入侵者-Linux
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。背景信息:以下情况是在CentO...
回首再看CTF中的那些PHP弱类型
0x00 无话可说的类型转换 众所周知PHP中各数据类型转整数型与取整函数intval()关系密切,intval()函数就是类型转换产生的PHP弱类型问题的关键因素。 ```php <?php ...
Cobalt Strike Powershell 过360+Defender等杀软上线
0x01 生成powershell脚本前几天看了Y4er大佬免杀思路文章,我按照他的思路扩展了下总结的方法给大家参考,如有问题请大佬执教。首先通过Cobalt Strike生成的powershell脚...
17