横向移动PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes ke...
QT父子与QT对象delete
原地址:http://www.qteverywhere.com/archives/437很多C/C++初学者常犯的一个错误就是,使用malloc、new分配了一块内存却忘记释放,导致内存泄漏。Qt的对...
Windows下木马的常用功能
Windows下木马的常用功能前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第...
Python GUI界面版端口扫描工具
转载于:行者匠心 值得分享学习学习一、结构导图二、部分代码:# 图形界面class PortScan(object): de...
[2022-5-21]某音乐sign分析
目标网址:aHR0cHM6Ly95LnFxLmNvbS9uL3J5cXEvdG9wbGlzdC80观前提示:本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除0x1 加密点位置首先来到排...
xss自动化内网渗透
利用xss或者社工让对方点我的链接,然后利用js自动化攻击内网redis,利用redis写任务计划批量反弹shell。js扫内网6379不太好实现,就不进行端口探测了,直接对整个网段执行一遍exp利用...
胖哈勃破處﹣绝对防御
题目介绍 admin 刚刚完成了聊天版,会经常和大家聊天。 http://52.80.63.91/ Get Cookie Content-Security-Policy: default-src 's...
Python脚本打包 exe,auto-py-to-exe来帮你!
来自:简书,作者:LabVIEW_Python链接:https://www.jianshu.com/p/e33b4f0373bc# 1. 什么是auto-py-to-exeauto-py-t...
【漏洞预警】MariaDB sql_window.cc拒绝服务漏洞(CVE-2022-27445)
01漏洞描述 MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻...
JS基本功系列-操作伪元素以及滚动条记录
操纵滚动条 // 滚动条滚动到相应的坐标位置,返回值为undefinedwindow.scroll(x, y);window.scrollTo(x, y);// ...
JS基本功系列-this指向问题总结
this指向问题总结new 绑定 什么是 new学过面向对象的小伙伴对new肯定不陌生,js的new和传统的面向对象语言的new的作用都是创建一个新的对象,但是他们的机制完全不同。创建一个新对象少不了...
intigriti-0422-XSS-Challenge-Write-up
前言intigriti新出的challenge,猜到是原型链污染的题,但是许多点(因为菜)没有反应过来,同时学到了一点新知识,应各位师傅要求分享一下。不了解JavaScript原型链污染攻击的,可以先...
5