这个姿势是我在7、8月份做测试的时候发现的,但是在最近的一次测试中又有网站出现同样的问题,所以在这里给大家分享下过程。 0x01先抓包获取发验证码的数据包,并成功发送 0x02接着连续发送这个数据包。。会提示次数超过限制 0x03关键...
0x00:前言 最近刚好在忙一个程序的dll劫持测试,现在就随便拿一个程序来练练手。增加一下熟练度,此操作可用于维持后门! 0x01:环境准备 1、win微信2.6.8 下载地址(自行百度) 2、劫持工具(backdoor-factory)...
腾讯御见威胁情报中心监测到网上一款编译好的RDP漏洞(亦有安全专家命名为RDS漏洞)检测工具在流行,这款工具并非来自权威安全厂商或知名研究小组。为了让戏更足一些,有人还给此款工具配上漂亮的解说blog,如下图所示。在Blog的末尾附上这款R...
摘要: 北京时间2019年6月14日。网络流传Coremail的配置信息泄露的poc,经过白帽汇安全研究院确认漏洞信息真实,影响部分版本。该漏洞可造成coremail的配置文件信息泄露,其中包括数据库连接的用户名密码等敏感信息。 Corem...
注意:本文章图片较多,请在WIFI环境下浏览文章。 本文全部工具网上都能下到(github) 搭建环境 由于下面三个部分都需要用到域,环境搭建起来有点复杂,涉及到的知识点多,而且失败了很多次,所以也就记录下来了。 本文只是域渗透基础,用的都...
一次ctf之旅 解密摩斯密码 网址: http://www.hetianlab.com/CTFrace.html 隐写:Steg150 主标题:一段欢快的曲调 题目描述:滴滴 相关附件:stego100.wav 下载后打开,是一个音乐三...
老虎机也好,真人赌博也好,有的人输光了离开的算是定力不错的,输了取钱再来的有,输了借钱来的还有,为什么会这样,如何破解,是神志不清还是被人下了药,还是赌瘾成性? 这是知乎上的一个问题及其回答,露露挑选了4个回答,前3个都面对正规赌场的回答(...
当你打吃鸡时会遇到一个队友然后他说和你下局一起打游戏,2、然后让你上qq语音,你加了他为企鹅好友。3、他会给你发个文件exe可执行文件,而这文件是个打qq skey的木马程序。4、企鹅的skey,谷歌一下你就懂了,关注公众号:it同路人,它...
很早之前的测试记录,天下网站千千万,唯有思路最重要。 这个网站已经关闭,改版过,经授权测试。 御剑直接扫目录 扫描后台:http://www.XXXX.cn/admin 随便一找就是注入点 http://www.XXXX.cn/list....
有没有发现有些人有很好看的IC卡?或者指环也能当做卡? 工具1、proxmark3 easy 工具2、acr122u 两种硬件工具的优点和缺点: 工具:acr122u 特点:只可以解M普通的card,加M的不行,价格便宜。 工具:proxm...
You can ask me anything about tech, tools, or site content.
臺灣ICP000000001
最新评论