recaptcha phish 使用虚假reCAPTCHA进行网络钓鱼

1.开发测试环境搭建(审计环境) 1.1.开发环境 RuiYi-Vue历史版本下载地址 安装IDEA 配置Maven 安装Mysql创建数据库ry-vue

简介 渗透测试-地基篇： 该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。 请注意： 本文仅用于技术讨论...

DLL 劫持 DLL 简介 在 Windows 中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即 DLL 文件，放置于系统中。当我们执行某一个程序时，相应的 DLL 文件就...

外网打点 资产测绘三剑客 https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/ 挖掘高价值资产 https://github.com/EdgeSecurityTeam/EHole ehole 重构了一版，需要下载 sourc...

针对Swagger接口泄露未授权的初探

http://www.xxx.com/zxdt_detail.asp?id=1080   看到是注入点，当然首选肯定是先用sqlmap跑下。 access数据库 能正常跑出表 能正常跑出字段  但是dump出数据时就dump不出 没得办法，迫于无奈...

 Part1 前言  大家好，我是ABC_123。前不久遇到一个Oracle注入漏洞，是搜索型的盲注漏洞，只能用折半法一个字符一个字符的猜解数据，使用sqlmap可以直接跑出来，经过判断是DBA权限。...

一、启动蓝牙服务 Kali Linux 默认状态下并没有启动蓝牙服务，如果尝试打开蓝牙管理器会提示 Bluez 守护进程没有运行，不能继续。应用下列指令开启蓝牙服务： sudo service bluetooth start 二...

说明     burpsuite是做攻防渗透的一个常用工具，可以用来拦截http请求做修改、重放、替换、爆破、扫描等各种操作。在hackinglab上做某道练习题的时候，使用了burpsuite的intruder与M...