微信聊天记录提取 https://github.com/AdminTest0/SharpWxDump 版本 < 3.7.0.30 只运行不登录能获取个人信息，登录后可以获取数据库密钥 版本 > 3.7.0.30 只运行不登录不能获取个人信息，登...

Phi-3  Mini Phi-3 Mini 是一个拥有 38 亿参数的轻量级、最先进的开放模型，使用 Phi-3 数据集进行训练，该数据集包含合成数据和经过过滤的公开网站数据，重点关注高质量和推理密集属性。 ...

爆破用户名密码 from urllib import quote def user_password_brute(target, engine): for password in open('D:\\crypto\\mutou\\fuzzDicts\\passwordDict\\top500.txt'): for user in open('D...

今天，我们将展示如何创建一个看起来像 PDF、Word 文档或 Web 浏览器可执行文件的恶意可执行文件，具有正常文件/程序的功能，而且还有我们嵌入的恶意可执行文件。为此，我们将使用 WinRaR，可以...

前言 正如今年的高考题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场 这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday ...

Mysql 自学笔记

Ueditor 漏洞捡漏 到 github 上下载 https://github.com/fex-team/ueditor 下载完成后把压缩包解压后重命名为 ueditor，新建一个目录，把 ueditor 放到 test 文件夹下 把 net 目录转化为...

一次未授权访问和COOKIE的伪造登录 0x01:发现它的网址如此 通过信息收集—发现它的密码规则如下（因重点是COOKIE的伪造登录，故密码规则就不放图了，你懂的…） 账户：  xxxx 密码:  ...

在数字时代，移动电话已成为我们日常生活中不可或缺的一部分，充当个人助理、通信设备和互联网网关。然而，它们提供的便利也伴随着安全漏洞的风险。 什么是手机黑客？这是指未经授权的访问、操...

技巧1 使用注释扰乱分块数据包 一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理，可以把分块组合成完整的HTTP数据包，这时直接使用常规的分块传输方法尝试绕过的话...