自解压程序加载木马
简介 对于使用自解压文件的场景,攻击者可以创建一个自解压的exe文件,该文件解压后自动执行解压出来的文件。然后,通过插入RLO字符,将这个exe文件伪装成另一种看似安全的文件类型,比如文本文...
Tor-IP-Changer实现Sqlmap自动切换代理IP
使用工具: 小飞机、Proxifier、Tor Browser、Tor IP Changer(传送门)、Sqlmap 操作步骤: 首先连上小飞机 配置Proxifier 配置代理服务器 配置代理规则 此时你已经是全局代理状态了 配置并打...
WhatDROID Pro v2.37 完全激活
什么DROID Pro完全激活 WhatsApp 营销 准备好将客户数量增加 10 倍了吗?这一强大的升级使您的 WhatDroid 盈利能力提高 10 倍 什么是WhatDroid Pro? WhatDroid 是 Whatsapp 的突破性自动...
记一次用sqlmap写入文件
随手测试了下,是个注入,于是就打算丢到了sqlmap里面。 可是sqlmap却是抽了疯是的。 看着情况,也不是一时半会能有结果。 于是闲着也是闲着,手工测试一波。 人品常伴我身。root权限。 看到roo...
红队技术 – Vcenter 实战利用方式总结
Vcenter 利用方式总结 指纹特征 title='+ ID_VC_Welcome +' 查看 Vcenter 版本 /sdk/vimServiceVersions.xml CVE-2021-21972 /ui/vropspluginui/rest/services/uploadova 访问上面的路径,如果 ...
201-A17逻辑漏洞
一、逻辑漏洞的本质 所有 web 应用程序都通过逻辑实现各种功能。每个阶段都会执行数目庞大的逻辑操作。这些逻辑代表着一个复杂的受攻击面。SQL 注入和 XSS 类漏洞,他们具有容易辨别的签名,人...
如何使用透明图像追踪任何人的IP? — 电子邮件、QR 码、PDF、EXE、MS Word、MS Excel 等……
支持的令牌:HTTP、DNS、Web 图像、克隆网站、Adobe PDF、MS Word、MS Excel、MySQL 转储、Windows 目录、自定义 EXE、QR 代码、敏感命令、SVN、AWS API 密钥、快速重定向、慢速重定向、SQL服务...
漏洞复现-CVE-2024-3721
漏洞复现-CVE-2024-3721 TBK DVR硬盘录像机 device.rsp 命令执行漏洞 二:漏洞描述 TBK DVR硬盘录像机是专业的视频监控设备,支持高清录制、远程监控和智能分析等功能,为各种场所提供稳定可靠...
deepface:人脸检测、人脸识别、人脸验证笔记
01—简介 DeepFace是一个为Python设计的轻量级人脸检测、人脸识别和人脸属性分析框架,能够进行年龄、性别、情感以及种族的识别。这个库集成了多个先进的人脸识别模型,包括VGG-Face、Google Fa...
