renblog - 博客园

2022年3月21日

摘要： ![](https://img2022.cnblogs.com/blog/1395105/202203/1395105-20220321100106488-1590677553.png) 阅读全文

posted @ 2022-03-21 10:01 renblog 阅读(38) 评论(0) 推荐(0) 编辑

2022年3月17日

摘要：简介 2022/3/17日更新 PCwx小程序被加密，需要先解包生成.wxapkg pc_wxapkg_decrypt_python python生成路径\WeChatFiles\Applet\小程序id\__APP__.wxapkg python解密工具 python main.py --wxi 阅读全文

posted @ 2022-03-17 10:54 renblog 阅读(539) 评论(0) 推荐(0) 编辑

2022年3月16日

敏感信息泄露总结——转载

摘要： ![](https://img2022.cnblogs.com/blog/1395105/202203/1395105-20220316110301420-118635635.png) 阅读全文

posted @ 2022-03-16 11:04 renblog 阅读(102) 评论(0) 推荐(1) 编辑

2022年2月10日

提权

摘要：红队测试之Windows提权小结红队测试之Linux提权小结干货 | Windows/Linux下常用的提权扫描辅助工具总结阅读全文

posted @ 2022-02-10 09:55 renblog 阅读(61) 评论(0) 推荐(0) 编辑

2022年2月9日

利用lsass免杀窃取凭证

摘要：利用lsass免杀窃取凭证阅读全文

posted @ 2022-02-09 08:59 renblog 阅读(49) 评论(0) 推荐(0) 编辑

2022年2月8日

企业钓鱼应急演练实现

摘要：背景介绍企业一般为了提升员工的安全意识，一般会进行钓鱼应急演练，简单实现方式如下： 1、钓鱼邮件，制作免杀远控木马，附件中为exe远控木马（有一定风险） 2、钓鱼邮件，制作钓鱼网站，邮件正文存在钓鱼链接（风险可控）本文主要是为了解决cobaltstrike无法直接克隆HTTPS网站，所以用wge 阅读全文

posted @ 2022-02-08 09:51 renblog 阅读(600) 评论(0) 推荐(1) 编辑

2021年12月22日

MemoryAnalyzer 分析spring boot heapdump提取数据库密码

摘要： springboot heapdump含有数据库账户密码，利用memoryAnalyzer内存分析工具即可提取口令信息，步骤详情如下 MemoryAnalyzer 1、打开heapdump包后点击QQL输入查询语句，点击红色叹号搜索password字段根据springboot泄露的env接口信息，阅读全文

posted @ 2021-12-22 11:17 renblog 阅读(705) 评论(0) 推荐(0) 编辑

2021年10月27日

weblogic Webshell上传路径

摘要：路径一 /u01/oracle/wlserver/server/lib/consoleapp/webapp/images/shell.jsp http://ip:7001/console/images/shell.jsp 路径二 weblogic网站根目录——及2款exp工具参考连接 weblog 阅读全文

posted @ 2021-10-27 18:13 renblog 阅读(1011) 评论(0) 推荐(0) 编辑

windows远程登陆日志分析工具合集

摘要： eventviewer SharpRDPLogger 转载连接节日福利：远程登陆日志工具大集合阅读全文

posted @ 2021-10-27 14:27 renblog 阅读(218) 评论(0) 推荐(0) 编辑

2021年10月14日

攻防世界-WEB-FlatScience

摘要：题目名称：web 题目类型：web 考点：sqlite数据库注入解题思路 1、目录遍历目录遍历发现有admin.php login.php 两个登录框都进行注入点测试发现login.php有sql注入漏洞，查看网页源代码发现?debug 尝试访问，发现登录页面php源码 <?php ob_st 阅读全文

posted @ 2021-10-14 15:56 renblog 阅读(798) 评论(0) 推荐(0) 编辑

renblog≧▽≦security

公告