摘要:
![](https://img2022.cnblogs.com/blog/1395105/202203/1395105-20220321100106488-1590677553.png) 阅读全文
摘要:
简介 2022/3/17日更新 PCwx小程序被加密,需要先解包生成.wxapkg pc_wxapkg_decrypt_python python生成 路径\WeChatFiles\Applet\小程序id\__APP__.wxapkg python解密工具 python main.py --wxi 阅读全文
摘要:
![](https://img2022.cnblogs.com/blog/1395105/202203/1395105-20220316110301420-118635635.png) 阅读全文
摘要:
红队测试之Windows提权小结 红队测试之Linux提权小结 干货 | Windows/Linux下常用的提权扫描辅助工具总结 阅读全文
摘要:
利用lsass免杀窃取凭证 阅读全文
摘要:
背景介绍 企业一般为了提升员工的安全意识,一般会进行钓鱼应急演练,简单实现方式如下: 1、钓鱼邮件,制作免杀远控木马,附件中为exe远控木马(有一定风险) 2、钓鱼邮件,制作钓鱼网站,邮件正文存在钓鱼链接(风险可控) 本文主要是为了解决cobaltstrike无法直接克隆HTTPS网站,所以用wge 阅读全文
摘要:
springboot heapdump含有数据库账户密码,利用memoryAnalyzer内存分析工具即可提取口令信息,步骤详情如下 MemoryAnalyzer 1、打开heapdump包后点击QQL输入查询语句,点击红色叹号搜索password字段 根据springboot泄露的env接口信息, 阅读全文
摘要:
路径一 /u01/oracle/wlserver/server/lib/consoleapp/webapp/images/shell.jsp http://ip:7001/console/images/shell.jsp 路径二 weblogic网站根目录——及2款exp工具 参考连接 weblog 阅读全文
摘要:
eventviewer SharpRDPLogger 转载连接 节日福利:远程登陆日志工具大集合 阅读全文
摘要:
题目名称:web 题目类型:web 考点:sqlite数据库注入 解题思路 1、目录遍历 目录遍历发现有admin.php login.php 两个登录框都进行注入点测试发现login.php有sql注入漏洞, 查看网页源代码发现?debug 尝试访问,发现登录页面php源码 <?php ob_st 阅读全文