Kali Linux开启RDP远程桌面一键开启脚本
安装脚本 #!/bin/sh echo '[i] Updating and upgrading Kali (this will take a while)' apt-get update apt-get full-upgrade -y echo '[i] Installing Xfce4 & xrdp (this will take a wh...
利用 WP Fastest Cache 中的 SQL 注入 (CVE-2023–6063)
在不断变化的数字环境,保护我们的在线资产的安全至关重要。 WordPress 是 Web 开发领域的主要参与者,最近面临着重大的安全挑战,其广泛使用的插件之一——WP Fastest Cache 存在严重漏洞。该...
痕迹清除 – Windows 日志清除绕过
windows 日志清除 目录 在我们日常的安全攻击过程中,登录尝试、流程开发、其他用户和设备行为都记录在 Windows 事件日志中,这将会增大自身被溯源的风险,针对于 windows 日志痕迹清除主要总结...
WEB 漏洞-二次,加解密,DNS 等注入
加解密注入 知识点 即 get 或者 post 的参数采用了 base64 等加密方式将数据进行加密,在通过参数传递给服务器 一般加密大多都是 base64 加密 MQ== (base64 解密为 1) inurl:id=MQ== 现实中许...
