2025年前的文章分类(新发布的文章,请不要选择这下面的二级分类) 第57页
2025年前的文章,全部放到这个分类了!新发布的文章不要选择这个分类!
分类
子分类
排序
渗透测试工程师视角下的渗透测试流程
明确目标 1.1确定范围 如:IP、域名、内外网、整站、部分模块...... 1.2确定规则 能渗透到什么程度,是发现漏洞即可还是需要利用该漏洞、时间限制、能否修改上传、能否提权...... 目标系统介绍、...
2022-04-27 15:39:04
如何寻找PoC-Exp,打造自己的网络安全军火库?
对于白帽子黑客而言,PoC/Exp 资源就好比我们的弹药,通过各种各样的渠道能获取更多的 PoC/Exp,就意味着我们的军火库能够配备得更豪华,在攻防世界里这便代表着更大胜率。 这里我简单梳理下安...
2022-04-27 15:36:04内网渗透研究之利用MSF和Impacket工具拿域控
内网渗透拿域控 环境:http://afsgr16-b1ferw.aqlab.cn/?id=1 【查看资料】 1、进去一看,典型的sql注入 2、测试了一下,可以爆库,也可以写一句话,并且还爆了绝对路径,直接拿shell,进入主题...
2022-04-27 15:33:58Etherpad文本编辑器中的代码执行漏洞
概述 Etherpad是一个开源的,基于Web的在线文本编辑器,它允许实时协作处理文档。Etherpad拥有250多个可用插件并具有版本历史记录和在线聊天功能,用户可以使用插件进行自定义。Etherpad非常受...
2022-04-27 15:29:33
使⽤内存签名检测 Cobalt Strike
——————————————————————————————————————————————————基于签名的检测 — 尤其是内存中扫描 ——是⼀种极具价值的威胁检测策略。在这篇文章...
2022-04-27 15:28:29
Redis Lua 沙箱逃逸和远程代码执行复现 (CVE-2022-0543)
Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加...
2022-04-27 15:27:13
身份验证绕过
现在的网站中所有敏感操作都应要求用户经过身份验证(也就是说识别他们是谁)并获得授权(具有足够的权限来执行该操作)。如果 Web 路由无法检查用户身份,那么攻击者将能够访问敏感资源。 Java...
2022-04-27 15:25:58
SQL注入系列之路由查询(高级 WAF 绕过)
如果使用给定查询很难绕过 WAF,则路由查询可能会有帮助。 确定有效负载有多少列 http://domain.com/index.php?id=-1 Union Select 0x3127,2,3,40x3127 = 1'(0xHEX 转换) http://domain.com/i...
2022-04-27 15:23:44
技术研究之安装黑苹果系统全过程
我电脑一共是三个系统、Win10、Win7、黑苹果10.15.7,本次只教安装黑苹果系统,至于其他Windows想必黑域小伙伴们也会安装的,多个系统一起添加引导启动项即可完成!我们把步骤分为三大步骤:1....
2022-04-27 15:15:45
技术研究之实现修改QQ消息防撤回功能
很多人看到发布修改版QQ都有消息防撤回功能,那别人是怎么实现的的?下面正好有机会给大家做个教程,供大家学习逆向学习都有一定帮助,先看看人家如何操作实现的!我之前看一位大牛实现了TIM的...
2022-04-27 15:13:38
技术研究之安卓手机被锁后解锁方法
当你安卓手机被流氓锁机后,不懂得如何破解你就只能付钱,所以来看看这个可以破解锁方法,需要用到工具可自行搜索下载,具体如何操作,请看以下步骤:需要用到的工具:安卓模拟器(RE文件管理器...
2022-04-27 15:12:51
技术研究之简单去除电视APP升级提示
如小伙伴们正在学习逆向反编译APP,那可以先学习下简单修改电视APP去升级提示方法,虽然难度不是很高,但是可以用于新手学习研究或练练手还是不错的,另外软件连个加固都没有,所以难度...本教...
2022-04-27 15:12:07
技术研究之新手解锁网游加速方法
很多小伙伴都在学习如何逆向解锁,如经常看到加速器被解锁作品,新手想看看别人逆向思路?那这个图文教程,你值得参考学习下,小白式基础入门逆向网游加速器进阶教程!肯定有人想问是如何判断出...
2022-04-27 15:11:15
专治别人瞎整你电脑 Spyrix Personal Monitor V11高级版
Spyrix Personal Monitor相当于一款电脑使用记录卫士,对家长监控孩子的电脑也很管用,通过简单的设置,可以防止孩子在使用电脑的过程中接收一些不利于成长的信息!具体我们来安装体验下:只要...
2022-04-27 15:05:12
火星漫画 v1.0.56解锁会员版
一款超好用的漫画神器,精选优质漫画资源,国漫、日漫等内容抢先看,更新及时,内容丰富,让你告别漫荒,随时阅读优质漫画!下载地址:https://wws.lanzouf.com/iqTCV03ufdtg
2022-04-27 14:46:55
爱阅读免费小说 v1010绿化版
书库全,更新快,看书爽!方便好用的追书利器! APP为追书而生,目前最好用的小说追更神器,小说多,随便看!下载地址:https://wws.lanzouf.com/inawP03ufbid
2022-04-27 14:45:49
阿怪盘预防机器码,独家模拟网吧环境
主要是更新了游戏菜单启动程序完全模拟的是网吧环境台式机专用下载地址(https://hanpimiao.lanzouf.com/b02uytvli密码:hanpimiao)笔记本专用下载地址(https://hanpimiao.lanzouf.com/b02uytv...
2022-04-27 14:44:20
R-STUDIO Network_v8.17.180955 Repack
R-Studio是一款强悍的驱动级数据恢复软件,采用独特的数据恢复技术,支持对NTFS、ReFS、FAT/exFAT、Ext2FS/Ext3/Ext4、UFS、HFS等分区文件系统恢复数据,支持对已损坏或删除的分区、加密文件、...
2022-04-27 14:34:42
试用助手 大家可以进来看看
最近很多试用都失效了,分享一个好用、有效、BUG少的试用助手给大家,基本没啥bug操作简单:导入ck,一键申请就行了功能如下:可以多账号自动切换(一个申请完毕后自动开始下一个)可以查看时间(...
2022-04-27 14:33:56
