记一次攻防演练实战总结 0x01 外网打点资产发现敏感信息泄露默认口令常见漏洞利用用友nc写shellshiro无依赖链利用0x02 内网渗透杀软识别隧道搭建横向思路横向移动dump lssas密码复用向日葵读取密码运维机域... 2022-12-26 23:35:19 | 阅读: 38 | 收藏 | 白帽子程序员 信息 端口 漏洞 github 横向

[实战渗透]记某钓鱼网站渗透 scandir信息收集我们利用scandir 对钓鱼网站进行扫描发现一个文件上传的入口，我们可以利用他进行上传webshell绕UA信息访问这个网站，发现这个小可爱骗骗还搞个个电脑访问利用谷歌自带的工... 2022-12-26 00:1:40 | 阅读: 31 | 收藏 | 白帽子程序员 信息 哥斯拉 斯拉 钓鱼 scandir

记一次从shiro-550到内网渗透的全过程 目录前言shiro-550知识回顾指纹识别getshellMSF上线信息收集远程桌面连接总结文章来源：先知社区（御林安全之落花）原文地址：https://xz.aliyun.com/t/112010x... 2022-12-24 23:55:27 | 阅读: 16 | 收藏 | 白帽子程序员 shiro 加密 windows rememberme 远程

转阴后仍咳个不停，怎么办？ 专家详解—— 近日，许多“阳过”的网友分享称，新冠病毒感染好得差不多了，但咳嗽迟迟不好，咳起来止不住晚上睡不着？为什么咳嗽是新冠最难消的症状？应如何缓解？日前，记者采访了华中科技大学同济医学院附属同济医院呼... 2022-12-24 23:55:23 | 阅读: 12 | 收藏 | 白帽子程序员 咳嗽 呼吸 症状 呼吸道 盐水

【攻防演练】某协同办公系统多个1day分析过程 目录0x01 任意文件上传1.1 代码分析1.2 漏洞利用0x02 全回显SSRF可RCE2.1 漏洞分析2.2 漏洞利用2.3 类似的接口还有0x03 回显SSRF3.1 漏洞分析3.2 漏洞利用1... 2022-12-23 23:4:40 | 阅读: 28 | 收藏 | 白帽子程序员 漏洞 网络 fileurl php

Web安全之逻辑漏洞全方位总结 作者：wangkun05， 转载自FreeBuf.COM1.1、原理通过更换某个ID之类的身份标识，从而使得A账号获取(修改，删除等)B账号的数据；1.2、容易出现的地方：一般越权漏洞容易出现在权限页... 2022-12-23 00:10:8 | 阅读: 24 | 收藏 | 白帽子程序员 漏洞 数据 账号 信息 优惠卷

蔚来汽车遭遇勒索攻击，车主数据已泄露 2022年12月20日，一则“蔚来数据泄露”的消息在网安圈内快速传播，在网友在互联网上发帖称，有人获取了蔚来汽车大量的数据，其中包括蔚来内部员工数据22800条、车主用户身份证数据399000条。一时... 2022-12-21 23:46:41 | 阅读: 36 | 收藏 | 白帽子程序员 数据 安全 信息 汽车 网络

浅谈微信小程序渗透 最近好多小伙伴都在问怎么对微信小程序进行渗透，遂写篇文章抛砖引玉。我使用的是夜神模拟器配合 burpsuite 进行抓包。夜神模拟器我使用的是6.6.1.1的版本，算是很老的版本了，内设系统为Andr... 2022-12-20 23:30:26 | 阅读: 26 | 收藏 | 白帽子程序员 漏洞 账号 审计 信息 加密

阴了！对抗新冠病毒这一篇就够了。 经过一周左右的折腾，在第7天的时候已经转阴了，体温也正常了。对抗新冠病毒这一篇就够了【奥密克戎毒株 7天症状】：第一天症状很轻，只会感到喉咙有点痛。第二天症状有些加重，开始高烧37-... 2022-12-20 23:30:20 | 阅读: 23 | 收藏 | 白帽子程序员 症状 返岗 病毒 生姜 康复

阳了！ 阳了，记不清第几天了。38度7，怕冷，全身酸痛，四肢无力，嗓子不舒服，没有食欲！作冷，高烧，腰疼，脊椎疼，浑身冒汗，咽喉刀割般痛，丧失一大半味觉。每条症状都经历一遍也是醉了。安利一下：盐水煮橙子，确实... 2022-12-16 23:30:22 | 阅读: 13 | 收藏 | 白帽子程序员 嗓子 冒汗 大半 记不清 酸痛

实战一次完整的博彩渗透测试 目录前言一、信息收集1.以下由tfxxx来代替域名2.查看服务器ip以及判断是否有cdn3.目录扫描4.二级域名扫描5.端口扫描二、漏洞探测1.后台页面2.猜账户3.爆破安全码4.爆破密码三、漏洞利... 2022-12-14 23:57:29 | 阅读: 40 | 收藏 | 白帽子程序员 安全 爆破 信息 wce 端口

疯狂暗示！一次对某色情app的渗透 前言:某个星期六的晚上，我还在挖 edusrc ，刚 getshell 内网漫游完（纯属放屁哈哈哈）准备下机睡觉，修君表哥给我发了某站（表哥们懂的，疯狂暗示），我打开一看，WC好东西，不渗透一波怎么能... 2022-12-13 23:7:41 | 阅读: 26 | 收藏 | 白帽子程序员 表哥 账号 吃独食 过分

健康码数据未来去向?专家建议这类隐私数据应销毁或封存 健康码三年后退场，专家建议这类隐私数据应销毁或封存随着新十条提出“不再对跨地区流动人员查验核酸检测阴性证明和健康码”，伴随了大家三年的健康码正逐渐退出日常生活。国务院联防联控机制近日发布的《关于进一步... 2022-12-11 22:54:33 | 阅读: 16 | 收藏 | 白帽子程序员 信息 数据 防控 核酸

IT 自学网站 来源：cnblogs.com/three-fighter/p/13641835.html众所周知，程序员是一个需要不断学习的职业，而幸运的是，在这个互联网时代，知识就在那里，等着我们去获取。秉承着好东... 2022-12-11 22:54:29 | 阅读: 25 | 收藏 | 白帽子程序员 编程 开源 程序员 github

字少事大！ 某塔0Day漏洞在野，疑似 朋友圈炸了锅！一、何为宝塔面板宝塔面板是一款服务器管理软件，支持windows和linux系统，可以通过Web端轻松管理服务器，提升运维效率。例如：创建管理网站、FTP、数据库，拥有可视化文件管理器，... 2022-12-9 10:3:52 | 阅读: 131 | 收藏 | 白帽子程序员 漏洞 宝塔 网络 入侵

win10版本kali----windows10渗透虚拟机更新！ 真琴大佬做的win10渗透虚拟机最新更新版本，全套渗透工具集成到win10虚拟机里，vmware打开就能用本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器由于Kali的图形化模式... 2022-12-7 23:59:2 | 阅读: 36 | 收藏 | 白帽子程序员 github 安全 漏洞 注册版 渗透

程序员的归宿？！95后程序员成为女特警，IT大厂辞职上岸派出所警察！ 程序员这个年轻、积极、要不断充电学习的群体，但又是受35岁中年危机影响最大的群体，这样的群体的终极归宿到底在哪里呢？很多人都提到做码农属于吃青春饭的职业，坦白讲这个结论过于武断。程序员最后基本上会有三... 2022-12-5 16:57:32 | 阅读: 25 | 收藏 | 白帽子程序员 大厂 派出所 派出 程序员 特警

一个悄然流行全世界的操作系统，关机都在运行，真心强悍！ 整理 | 叶子出品 | OSC开源社区（ID：oschina2013）1987的今天，Minix 诞生了。Minix 介绍Minix 是Mini Unix 的缩写，一个迷你版类 Unix 操作系统(约... 2022-12-4 22:35:46 | 阅读: 20 | 收藏 | 白帽子程序员 minix 安全 tanenbaum 无权

80 岁还在一线写代码。。还！有！谁！ 点击关注公众号，编程干货及时送达丰色 衡宇 发自 凹非寺量子位 | 公众号 QbitAI最近，“Linux三剑客”中一个非常古老的工具突然登上了GitHub今日热榜：——这竟是因为80岁的原作者更新了... 2022-12-4 22:35:41 | 阅读: 21 | 收藏 | 白帽子程序员 柯林 编程 老爷 老爷子 程序员

浅谈AWD攻防赛的生存攻略 AWD：Attack With Defence，即攻防对抗，比赛中每个队伍维护多台服务器（一般两三台，视小组参赛人数而定），服务器中存在多个漏洞（web层、系统层、中间件层等），利用漏洞攻击其他队伍可... 2022-12-2 23:57:32 | 阅读: 25 | 收藏 | 白帽子程序员 php passwd 后门 ssh sf