看我如何突破某主机卫士搞定asp站点
各位小伙伴大家好,今天给大家带来一个简单粗暴的渗透测试全记录。图片不全,敬请谅解01Part1 观全局首页我看到一个站,我会首先过一遍,如目标站如下那我的思路首先测试后台弱口令,尝试前台注...
Word文件加密之后,黑客还有没有办法获得里边的内容?(加密的word文件被破解)
普通人的Office文档加密之后,像word或excel文件,自己忘记密码之后,是如何解密呢?现在市面上最流行工具就是ADVANCED OFFICE PASSWORD RECOVERY了。这个工具也非常容易使用,打开界面之后,选...
【技术分享】Web安全之XSS与SQL注入(xss注入解决方案)
又到了每周的干货分享时间!~VSRC感谢业界小伙伴——古月林夕投稿精品原创类文章。VSRC欢迎精品原创类文章投稿,优秀文章一旦采纳发布,将有好礼相送,我们为您准备的丰富奖品包括但不仅限于:M...
【干货】高级持续渗透第八季-demo即是远控
本季是《高级持续渗透-第七季demo的成长》的延续。点击文末左下方“阅读原文”可阅读第七季正文。https://www.secpulse.com/archives/94612.html在第一季关于后门中,文章提到重新编译notepad++...
白帽分享||编译android打造万能调试机(安卓app调试工具)
本文效果:TracePid为0 规避某些反调试ro.debuggable为1 可以不用重打包即可调试1环境搭建(1). 环境介绍:手机:nexus 5ubuntu版本:15.10android版本:4.4.4android源码官网(...
Java代码审计之路 – 实战经验总结分享
文章来源|MS08067 JAVA代码审计实战班 第2期本文作者:0r3xu(Java代码审计2班学员) 本文作者:Ms08067安全实验室 本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archiv...
Study Notes of WMI Persistence using wmic.exe
前言最近学习了Matt Graeber@mattifestation分享的方法《WMI Persistence using wmic.exe》,让我对WMI的攻击技巧有了新的认识,本文将结合之前的研究心得,分享利用wmic的一些技巧。参考资料:...
云原生之容器安全实践(容器云原生信创需求)
文 | Pray3r笔者主要负责美团内部操作系统安全、云原生安全、重大高危漏洞应急响应。10+年安全行业经验,熟悉多个安全领域,涉及渗透测试、Web安全、二进制安全、Iot安全、Linux/Android内...
.NET高级代码审计(第二课) Json.Net反序列化漏洞
0X00 前言Newtonsoft.Json,这是一个开源的Json.Net库,官方地址:https://www.newtonsoft.com/json ,一个读写Json效率非常高的.Net库,在做开发的时候,很多数据交换都是以json格式传输...
渗透的门被封死了,还好上帝为我开了一扇窗 | 技术精选0130
本文约1800字,阅读约需5分钟。朋友叫我帮忙,对一个网站做一下测试。主要目标是看看能不能进入服务器,收集一些建站者信息。朋友平时待我不薄,此时怎可出言拒绝?经过授权后,直接开搞!(情...
