摘要:
资料:云众可信 恶意代码分析技巧【恶意代码分析技巧】01- 介绍【恶意代码分析技巧】02-exe_python【恶意代码分析技巧】03-java【恶意代码分析技巧】04-exe_VB【恶意代码分析技巧】05-exe_Delphi【恶意代码分析技巧】06-exe_.net【恶意代码分析技巧】07-ex 阅读全文
摘要:
最新消息: Windows privileged大杀器(>= windows xp) Google安全研究人员披露了一个影响所有Microsoft Windows版本的20年未修补的高危漏洞的详细信息,从Windows XP到最新的Windows 10 get administrator cmd j 阅读全文
摘要:
DNS域传送漏洞:域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。若DNS服务器配置不当,可能导致匿名用户获取某个域的所有记录 什么是DNS? DNS (Domain Name System 的缩写)的作用非常简单,就是根据域名查出IP地址。你可以把它想象成一本巨大的电话本。 阅读全文
摘要:
无特征PHP一句话木马 分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8 、或sqlite/pdo/yaml/memcached扩展等) 原理:https://www.leavesongs.com/PENETRATION/php-callbac 阅读全文
摘要:
由图展开思路: 登陆页面的渗透测试 首先 在进入登陆界面时,一般都是先用万能密码什么的测下输入框有没有注入(现在很少见了)。如果没有,那就先拿admin,123456什么的测试下弱口令,不求运气爆棚一下就猜到密码。主要是看下回显,查看是否存在账号锁定策略,密码不正确,不存在此用户名等信息,以便于尝试 阅读全文
摘要:
WireShark定位QQ语音通话IP检测报告 一、背景资料 通过文章“使用Wireshark抓取QQ好友IP 实施精准定位”,发现可以通过wireshark获取QQ好友的登录终端IP地址,从而实现IP定位功能。 二、测试过程 选择当前QQ登录所使用网卡设备,捕获数据包,查找带有“020048”的字 阅读全文
摘要:
APK:Android应用程序包(英语:Android application package,APK)是Android操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。一个Android应用程序的代码想要在Android设备上运行,必须先进行编译,然后被打包成为一个被Andro 阅读全文
摘要:
背景:主域名下多数子域名访问后直接跳转至www域名的服务。 百度百科-- 域名泛解析:在域名前添加任何子域名,均可访问到所指向的WEB地址。也就是客户的域名#.com之下所设的*.#.com全部。 泛域名解析:利用通配符* (星号)来做次级域名以实现所有的次级域名均指向同一IP地址。 子域名挖掘: 阅读全文
摘要:
1.开启平台,打开页面(low)。 2.测试id参数。 加单引号试试: 找到其中在数据库执行的SQL语句: order by 后面的数字就是我们猜测的在这个表中的列数,上图表明此表的列数为2。 5.获取显示位 跟数据库一样的: 6.查询关键信息 即是让内置查询函数代替当前的显示位。 version( 阅读全文