渗透测试之地基钓鱼篇:thinkphp平台XSS钓鱼
简介 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 本文仅用于技术讨论...
Inpaint(图片修复、放大)神器!纯浏览器端实现,完全免费开源
Inpaint 是一个免费的开源修复和图像放大工具,由浏览器上的 webgpu 和 wasm 提供支持。 基于Webgpu技术和wasm技术的开源免费图像修复工具,纯浏览器端实现。 在线体验:【点击前往】 开源项目...
记一次Oracle注入漏洞提权的艰难过程
Part1 前言 大家好,我是ABC_123。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过判断是DBA权限。...
棋牌站点之提权
开局一个后台 界面挺不错的有点高级高级的感觉 咱先来试试弱口令 咦....直接进去了 随后把账户的胜利调到了百分比 打了一上午鱼之后,金币高达52w 突然感觉好像有点什么不对,,,,咱是来做渗...
CentOS7修复python
一般来说 CentOS 下的 python 和 yum 都卸载不掉的 默认有保护机制 但是总有某些情况下,给删掉,这次就是看到一位老哥把python和yum都给删了。然后想恢复python救急,于是恰好有时间的我就决定...
攻防演练 – 从钓鱼上线到内网漫游
从钓鱼上线到内网漫游 钓鱼 邮箱搜集 在线平台搜集,推荐两个好用的平台 https://app.snov.io/ http://www.skymem.info/ 社工钓鱼 一般钓鱼对象选取安全意识比较薄弱的岗位,如客服、招聘 HR,...
