排序
钓鱼技巧 – Nginx 反向代理伪造页面
nginx 反向代理 nginx 基本用法 nginx 启动 nginx -s reload 重新载入配置文件 nginx -s reopen 重启nginx nginx -s stop 停止nginx nginx 安装 mkdir nginx cd nginx wget http://downloads.so...
五十.代码审计-PHP无框架项目SQL注入挖掘技巧
代码审计 教学计划:审计项目漏洞 Demo-> 审计思路 -> 完整源码框架 -> 验证并利用漏洞 教学内容:PHP,JAVA 网站应用,引入框架类开发源码,相关审计工具及插件使用 必备知识点:环境安装搭建...
使用 xp_cmdshell 将基于时间的 SQL 注入升级为 RCE
简单记录一下我们利用 xp_cmdshell 和 PowerShell 编码命令从 SQL 注入获取 RCE 的发现 1.Burpsuite扫描结果 这一切都始于 Burpsuite 扫描的结果,该结果在 上显示了 SQL 注入警报/download/123...
SQL注入绕过安全狗V4.0(Apache)及POC利用
0x01 资源准备: python3.7:python-3.7.4-amd64.exe 安全狗安装包:safedogwzApache.exe (截至10月2号官网上下的apche v4.0最新版) phpStutdy集成环境:phpStudy_64.7z 0x02 环境准备: pyth...
社工钓鱼细节技巧
社工钓鱼细节技巧 钓鱼对象 1、hr、经理、财务 等安全意识薄弱的人,避开信息安全部 如何搜集邮箱信息? https://app.snov.io/ 但一般来说,企业邮箱都存在邮服网关,邮件很难投递,所以我们要...
免杀技术 – dump lsass 实测
DumpMinitool.exe 经测试,360 和卡巴拦截,火绒正常 Visual Studio 2022 的一个程序,使用这个需要安装扩展开发 C:Program FilesMicrosoft Visual Studio2022CommunityCommon7IDEExtensionsTes...
kali安装scrcpy
一、前言 使用 apt install scrcpy,但是报错 ┌──(root㉿kali)-[~/桌面] └─# apt install scrcpy 正在读取软件包列表... 完成 正在分析软件包的依赖关系树... 完成 正在读取状态信息... ...