社工钓鱼细节技巧 钓鱼对象 1、hr、经理、财务 等安全意识薄弱的人，避开信息安全部 如何搜集邮箱信息？ https://app.snov.io/ 但一般来说，企业邮箱都存在邮服网关，邮件很难投递，所以我们要...

github 地址： https://github.com/sleeyax/burp-awesome-tls 需要高版本 17 + 的 burp 运行插件，可 bypass 网站流量设备的检测，正常抓包 未使用插件前，burp 指纹特征被识别，抓包被拦截 使...

简述 钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口进行深入利用，快速进内...

在攻防中，上线机器总是需要手动进行维权，太过于麻烦，何不直接上线即维权呢，直接放核心代码，当做个记录 https://github.com/capnspacehook/taskmaster package main import ( 'os' 'github....

随手测试了下，是个注入，于是就打算丢到了sqlmap里面。 可是sqlmap却是抽了疯是的。 看着情况，也不是一时半会能有结果。 于是闲着也是闲着，手工测试一波。 人品常伴我身。root权限。 看到roo...

http://www.xxx.com/zxdt_detail.asp?id=1080   看到是注入点，当然首选肯定是先用sqlmap跑下。 access数据库 能正常跑出表 能正常跑出字段  但是dump出数据时就dump不出 没得办法，迫于无奈...

首先先找到忘记密码处。 然后选择账号找回 填写好要重设的账号名后，单击开始验证。 然后使用burp进行抓包，接着单击发送验证码。 此处修改成自己的，如何知道是自己的呢？ 只需重复上面的流程...

http://xxx.com/news_blank.php?id=296 and 1=1 http://xxxxx.com/news_blank.php?id=296+and+1=1 http://xxxxx.com/news_blank.php?id=296+and+1=2 确认是注入 http://xxxx.com/news_blank.ph...

漏洞已修复才发的文章 **** ** ==================== 标准的二维码登陆流程如下：    打开web界面进入登陆然后加载二维码    网站开始轮询，来检测二维码状态&nb...

一般来说 CentOS 下的 python 和 yum 都卸载不掉的 默认有保护机制 但是总有某些情况下，给删掉，这次就是看到一位老哥把python和yum都给删了。然后想恢复python救急，于是恰好有时间的我就决定...