记一次逻辑漏洞的挖掘 某次漏洞挖掘的过程中，碰到一个与以往挖掘的逻辑漏洞有些差别的漏洞，在此记录一下。漏洞点在忘记密码处。如图。这里随便找了一个同学的学号进行下一步的操作。这里正常验证的话，需要学号和身份证的信息，但是我们... 2023-4-14 08:10:10 | 阅读: 20 | 收藏 | 系统安全运维 漏洞 信息 利器 挖掘 打点

BurpCrypto: 万能网站密码爆破测试工具 BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。一、编译mvn package二、为什么解决了痛点目前越来越多的网站系统在登录接口、数据请求接口中加入各式各... 2023-4-14 08:10:6 | 阅读: 65 | 收藏 | 系统安全运维 加密 模块 ofb cfb

记录一次src挖掘过程 今天看了一篇csdn上大佬写的src挖掘过程，作为小白的我自然是热血澎湃，直接按照大佬的教程搞起来！以下是实战过程：（目前还没挖到src，此文仅记录挖掘过程，留作自己总结学习！）1、打开google... 2023-4-13 00:2:1 | 阅读: 35 | 收藏 | 系统安全运维 漏洞 注入 利器 挖掘 神兵

【神兵利器】信息收集工具 -- ENScan_GO 0x01 工具介绍一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。0x02 安装与使用1、首先需要生成... 2023-4-13 00:1:56 | 阅读: 76 | 收藏 | 系统安全运维 信息 小米 icp aldzs

WEB安全梳理-操作系统 windows操作系统一、常用的DOS命令ipconfig/all 查看IP地址ipconfig /release... 2023-4-12 08:9:36 | 阅读: 19 | 收藏 | 系统安全运维 端口 windows 信息 脚本 nul

黑客必备的十五大兵器 对于网络安全而言，如今这个时代，是个人人都能拿起武器的时代。如果您想要拿起武器保护自己，或者在网络世界中探索，不如先装备好武器。在信息安全领域，Kali Linux是一个广受欢迎的渗透测试和网络安全分... 2023-4-12 08:9:32 | 阅读: 47 | 收藏 | 系统安全运维 网络 安全 漏洞 渗透 攻击

渗透测试之常用高效爆破字典 这份爆破字典是前几年搜集整理的，后边陆续也加了些在实战中遇到的密码和路径等，分享给有需要的人！高效手机号码；shiro_key_1200；高效网站后台路径；常用文件包含路径；常见网站备份文件；常见身份... 2023-4-12 08:9:28 | 阅读: 27 | 收藏 | 系统安全运维 名片 备份 1200

干货技巧 | PHP无回显渗透测试总结 确定站点在渗透测试过程中，开发不可能每一次都将结果输出到页面上，也就是漏洞无回显的情况，那么在这种情况下，我们可以通过dnslog判断漏洞存在，或者通过起一个python的http服务来判断，方法很多... 2023-4-11 08:9:15 | 阅读: 27 | 收藏 | 系统安全运维 数据 漏洞 php 注入 数据库

15个超强linux工具总结 ag：比grep、ack更快的递归搜索文件内容。tig：字符模式下交互查看git项目，可以替代git命令。mycli：mysql客户端，支持语法高亮和命令补全，效果类似ipython，可以替代mysq... 2023-4-11 08:9:11 | 阅读: 15 | 收藏 | 系统安全运维 htop 利器 漏洞 glances

Vulnhub靶机DC系列-DC3(joomla漏洞、sqlmap注入、john 解密) 0x0：靶场介绍1x0：环境搭建2x0：靶机渗透3x0：后台篇4x0：提权篇0x0：靶场介绍靶场名称：DC: 3靶场发布时间：2019-4-25靶场地址：https://www.vulnhub.com... 2023-4-9 08:8:59 | 阅读: 26 | 收藏 | 系统安全运维 信息 靶场 漏洞 利器 virtualbox

干货 | 6款漏扫工具来了（附工具下载链接） 渗透测试收集信息完成后，就要根据所收集的信息，扫描目标站点可能存在的漏洞了，包括我们之前提到过的如：SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，通过这些已知的漏洞... 2023-4-9 08:8:56 | 阅读: 44 | 收藏 | 系统安全运维 漏洞 信息 安全 爬虫 攻击

网络安全|如何批量发送钓鱼邮件 场景介绍在红队进行渗透期间,社工钓鱼的手段必不可少。但由于收集到的邮箱数量众多,单个发送影响时间。此工具可以批量发送邮箱,以达到"大面积撒网"的目的。目录结果1.文件为源码 2.jar文件为编译好的文... 2023-4-8 08:10:11 | 阅读: 13 | 收藏 | 系统安全运维 利器 漏洞 sendmail 发件 渗透

暴力破解工具—九头蛇（hydra）使用详解及实战 hydra是著名组织thc的一款开源的暴力破解密码工具、功能非常强大kali下是默认安装的、几乎支持所有协议的在线破解。密码能否破解，在于字典是否强大以及电脑的性能。我们就介绍下，这个装备怎么用首先下... 2023-4-8 08:10:7 | 阅读: 48 | 收藏 | 系统安全运维 破解 hydra windows pop3 thc

Linux 提权总结 1. 何为suid可见在权限位置有一个s权限。那么这个s的作用是什么呢？答案是当其他用户执行该文件时，该文件会以root的身份执行。这里就涉及到了Effective UID和Real UID以及Sav... 2023-4-7 08:11:12 | 阅读: 41 | 收藏 | 系统安全运维 shadow setuid passwd nmap nfs

工具|在大量目标中快速发现潜在漏洞目标 作者：李姐姐的扫描器。BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描，帮助渗透工程师从大量没有标签的主机中，定位到可能存在弱点的目标，进行下一步半自动化测试... 2023-4-7 08:11:8 | 阅读: 30 | 收藏 | 系统安全运维 bbscan python 漏洞 扫描器 信息

监视检测网络中加密流量的3种方法 普遍的网络流量加密阻碍深度包检测，但仍有方法可以检测并阻止很多攻击。多年来安全专家一直在敦促用户加密所有网络流量。他们的观点是：让安全配置成为默认配置是很明显的好办法。实现加密的标准和产品都已经非常成... 2023-4-6 08:10:11 | 阅读: 21 | 收藏 | 系统安全运维 流量 加密 网络 安全 端口

干货 | 记一次公益SRC上分思路 0x01 提前准备工作这里暂时排除使用GooleHack的语法，而是使用测绘站搜索CMS,缩小范围提高准确率。需要使用到以下工具和文库佩奇文库fofafofa_viewernuclei批量查询权重批量... 2023-4-6 08:10:8 | 阅读: 24 | 收藏 | 系统安全运维 漏洞 doccms 文库 nuclei 利器

使用SharpWSUS通过WSUS横向移动 WSUS介绍WSUS 是一种 Microsoft 解决方案，使管理员可以以扩展的方式在整个环境中部署 Microsoft 产品更新和补丁，使用内部服务器而不需要直接连接到Internet。WSUS服务... 2023-4-5 08:10:13 | 阅读: 14 | 收藏 | 系统安全运维 wsus 补丁 sharpwsus microsoft 二进制

文件上传漏洞扫描器和利用工具 0x01 fuxploider介绍Fuxploider是一种开源渗透测试工具，可自动检测和利用文件上传表单缺陷的过程。该工具能够检测允许上传的文件类型，并能够检测哪种技术最适合在所需的Web服务器上上传Web Shell或任何恶意文件。0x02 fuxploider安装Python3.6+git clone https://github.com/almandin/fuxploider.gitcd... 2023-4-5 08:10:8 | 阅读: 26 | 收藏 | 系统安全运维 fuxploider proxy php 漏洞

20个提高生产力的 Linux 命令与技巧，用完带你飞 简介：这里有一些很有用的 Linux 命令，终端技巧和快捷方式，可以在使用Linux命令行时节省大量时间。在本文中，我将向您演示一些专业的Linux命令技巧，这些技巧将使您节省大量时间，在某些情况下还... 2023-4-4 08:11:21 | 阅读: 14 | 收藏 | 系统安全运维 linuxidc 键入 主目录 搜索词 移至