加载中
看我如何进入诈骗裸聊app后台

前言 小弟我,第一次搞这种非法的站点 大佬,不要喷我。 仅记录渗透过程 当然,专门打击非法站点的大佬。肯定轻车熟路的。 一个月黑风高的晚上 你独自在网上冲浪 突然一个陌生女子要求 添加好...

incaseformate传播与复现

一、事件说明 2021-01-13日一种名为incaseformat的蠕虫在国内爆发,该蠕虫执行后将删除被感染计算机所有非系统软件,蠕虫设定的下一次删除时间为1月23日,建议各用户做好U盘防护及查杀工作。...

01/15 15:39
137
记一次有趣的裸聊渗透测试

打开链接,发现是一个裸聊的app下载,夜神+burp抓包, 获取到网址,通过js的文件特征去github查找源码文件。 根据代码发现他是一个kjcms,然后去官网下载源码来进行审计 sql注入 在cls_weixi...

php
2020/12/27 09:00
114
DLL劫持 漏洞复现

DLL(Dynamic Link Library)文件为动态链接库文件,又称"应用程序拓展",是软件文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即D...

2020/12/13 09:00
71
看我如何躺着收eduSRC情报

之前写过,一篇文章。 加群嘛?付款0.01变490的那种。 回到,我们主题 看我如何躺着收eduSRC情报 其实,你啥也不用干。 打开你的手机QQ,查看附近的人。 等着,各类黑灰产的信息给你砸过来。 ...

2020/12/14 09:30
127
网鼎杯:网安渗透高手扎堆,真技术不靠作弊!

最近安全圈中有不少小伙伴都关注了今年的“网鼎杯”。 这场黑客间的鏖战,就在上个月底选出了冠军:虎符战队在开局不利的情况下,在最后一分钟内实现反超,夺得2020年“网鼎杯”网络安全大赛...

2020/12/09 09:30
9
卧槽,这才是真正的AI初学者应该需要看的资料~

作为AI 初学者来说,最大的问题就是: 资料太多!!!看不完!!! 不知道如何取舍!!!人的精力有限!!! 大部分想转行AI算法岗位的都比较浮躁。跳槽的时候不得其法。虽然AI行业高薪,但是...

自首回国,从缅北大门走(附缅北勐阿口岸视频)

昨晚暗号‘今晚打老虎’的缅北自首人自首过程有点离奇,还好一路平安,现已回到国内。 离奇的原因是前几天在公众号联系了我说要自首,能不能把自首意愿转达给官方,并且表示网上假装让人自首...

2020/12/05 19:23
367
哪家互联网公司涨薪最厉害?居然不是腾讯阿里

最近脉脉职言区有一条讨论火了:哪家互联网公司涨薪最厉害? 各路大厂员工都开始在评论区开始了热烈讨论,10条评论里,有 7 条都在说拼多多。以前只知道拼多多的百亿补贴真香,却不知道拼多多...

2020/11/23 17:30
46
SRC小技巧:反射型xss == 中危漏洞

SRC小技巧:反射型xss == 中危漏洞 卑微的我在src的挖掘中老是挖不到高危于是变成了低危表演者多年低危练习生 但是我不服想要逆天改命于是便有了下文(小白文大佬别喷我) 相对中高危来说低危...

2020/11/19 17:50
65
记一次bc推广

朋友给了我一个站,算一个比较大的bc,主站看了一下,没有入口,就换了他的一个推广平台 然后首先大致扫了一下目录,希望可以看见一些有用的东西。 这个时候我可以推荐大家一个接口,可以快速...

2020/11/12 19:29
37
基于portfwd端口转发

0x01 操作步骤 portfwd是一款功能强大的端口转发工具,内置于meterpreter中,也可以自己编译, 源码地址:https://github.com/rssnsj/portfwd 靶机:win7 攻击机:47.242.59.61 公网msf 1、生...

2020/11/08 14:33
14
linux下端口转发

简介: linux下简单好用的工具rinetd,实现端口映射/转发/重定向 0x01 rinetd端口转发 Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的...

2020/11/02 11:17
45
linux下端口转发

简介: linux下简单好用的工具rinetd,实现端口映射/转发/重定向 0x01 rinetd端口转发 Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的...

2020/10/26 09:30
35
正向后门reGeorg的使用

0x00 使用工具 所使用工具reGeorg Proxifier reGeorg gethub地址https://github.com/sensepost/reGeorg.git 0x01 操作 假设拿下一个主机的权限发现3389端口只能内网访问,使用常规的lcx等反弹...

解密浏览器数据

hack-browser-data 是一个解密浏览器数据(密码|历史记录|Cookies|书签)的导出工具,支持全平台主流浏览器。 特别声明:此工具仅限于安全研究,用户承担因使用此工具而导致的所有法律和相关...

2020/10/25 19:20
226
内容全文搜索引擎-神器软件

点击上方蓝字关注我吧! 不知道各位内网漫游者大佬有没有遇到这种情况,机器上有一大堆office/word/pdf/txt等等文档,此时内网信息收集就很麻烦了,假如你想找到某一个文档的内容,但是你不知...

2020/10/25 19:20
67
ew端口转发

前言 当我们在内网渗透中,并拿下了内网一台服务器权限时,自以为内网渗透已经算一次完整渗透了? 咦.....其实并不是。内网漫游的渗透是不完整的 本文使用的是一款内网穿透神器:EarthWorm。...

一次对BC网站的渗透测试

前言: 今天打开学习网站的时候,不小心点进了一个BC网站(真的是不小心的)界面如下: 学习网安也有几个月了,想着尝试渗透一波。 一:对网站进行常规的信息收集,但是好像没有收集到什么有...

2020/10/21 16:59
680
看我单手撸博彩

本文纯属运气,如有雷同。 那么 “恭喜”,“恭喜”。 我QQ邮箱天天叫我去赢钱? 好比,我正在编辑这篇文章的时候,说实话有点烦躁。然后一个彩票给我打电 话,我直接骂他了。就是很烦的广告...

2020/10/19 17:30
162

没有更多内容

加载失败,请刷新页面

返回顶部
顶部