最新 最热

哇!APTRS自动渗透测试报告系统

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。...

2023-03-16
2

Python 提取图片中的GPS信息

JPG图片中默认存在敏感数据,例如位置,相机类型等,可以使用Python脚本提取出来,加以利用,自己手动拍摄一张照片,然后就能解析出这些敏感数据了,对于渗透测试信息搜索有一定帮助,但有些相机默认会抹除这些参数。...

2022-12-28
6

第28篇:用户名字典生成工具V0.2发布,(将中文汉字姓名转成11种格式的拼音)

在日常的红队攻防比赛、渗透测试项目中,如果遇到Web表单登录入口,一般都会尝试用burpsuite进行猜解尝试,得到可用的账号密码。但是经常会遇到枚举不到可用的用户名的情况,于是就诞生了这款工具。...

2022-12-06
2

【干货】渗透实用工具及手册分享

BurpSuite Pro 2021.2最新版本链接:https://pan.baidu.com/s/1CPwLCHUgpNoQBkqXRYySDw 提取码:oduqBurp-Suite汉化及兼容调试 | XR-SEChttps://blog.zygd.site/Burp-Suite%E6%B1%89%E5%8...

2022-10-27
3

实战 | 记一次清华水平越权拿下管理权限

当然,这个是md5加密的,我们一时解不出来。登录过程请求是这样的:POST /asdcthethics/privisys/login_login.action

2022-09-29
3

实战 | 通过F12审计来完成一次登录绕过

前言“ 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!本篇文章来自M78安全团队成员 M78Sec_伊电童身边M78团队的师傅们都太优秀了!!!!” Part 1“ 首先拿到的这个站是这样的↓一处登录页面,一般看到...

2022-09-29
1

漏洞复现 | 记一次通用漏洞0

声明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于它用途,希望大家做一个合格的白帽子!

2022-09-29
1

代码审计(入门篇)-- 牛马留言板代码审计

id=8时,拼接and 1=1 --+放包发现页面返回正常,且数据库中id=8的留言已被删除

2022-06-30
6

利用NetBIOS欺骗攻击盗取hash

链路本地多播名称解析(LLMNR)是一个基于域名系统(DNS)数据包格式的协议,IPv4和IPv6的主机可以通过此协议对同一本地链路上的主机执行名称解析。

2022-05-30
2

hw面试题解答版(2)

2.可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。对于不同 XML 解析器,对外部实体有不同处理规则,在 PHP 中默认处理的函数为: xml_parse 和 simplexml_load xml_parse 的实现方式为 expat ...

2022-05-30
1