又双叒叕_bbcb

解释器 计算机不能直接理解任何除机器语言以外的语言，所以必须要把程序员所写的程序语言翻译成机器语言，计算机才能执行程序。将其他语言翻译成机器语言的工具，被称为编译器。编译器翻...

又双叒叕_bbcb

0x01 中转上线（Reverse TCP Beacon）： 也可以被称为中继上线，利用条件： 需要上传马儿到目标主机并执行 利用过程：1、右键选择代理转发——转发上线 监听...

又双叒叕_bbcb

鉴别网站 下面是一个经典的 QQ 空间钓鱼网站： 域名分析 钓鱼网站最直观的就是看域名，可以看到目标网站域名 ：qq.xps.com 尽管域名中出现了 qq 字样，但是一级域...

又双叒叕_bbcb

主站打开是这样的只有扫码登陆 尝试扫码提示未注册 查看js，网站用了webpack打包 所有请求都在 这个js里面 尝试寻找敏感接口无果 百度site:domain.com ...

又双叒叕_bbcb

CPU起飞了 最近有朋友在群里反馈，自己服务器的CPU一直处于高占用状态，但用top、ps等命令却一直找不到是哪个进程在占用，怀疑中了挖矿病毒，急的团团转。 根据经验，我赶紧...

又双叒叕_bbcb

简介： Netlogon是Windows中用于为域控制器注册所有SRV资源记录的服务。提供用户和机器在域内网络上的认证与复制数据库进行域控备份，还用于维护域成员与域之间、域与...

又双叒叕_bbcb

前言 在日常的授权测试中，很大一部分只有一个登录界面，在这个登录界面其实可以测试的东西有很多，比如用户名枚举，弱密码，验证码，找回密码等等一系列问题。现在的网站为了更好的用户...

又双叒叕_bbcb

前言： 实习工作以后，我才发现自己对于渗透测试还没形成自己的测试体系，对于一些常见的漏洞测试方法了解得不够全，更加认识到知识积累的重要性。总而言之，一入安全深似海~ 文件上传...

又双叒叕_bbcb

1.使用msf的msfveno模块生成安卓apk木马并制定攻击方IP与端口 ,存在temph目录下 2.生成木马文件放到安卓端 3.执行监听,执行 当客户端执行点击apk文...

又双叒叕_bbcb

注入攻击原理： 注射式攻击的根源在于，程序命令和用户数据（即用户输入）之间没有做到泾渭分明。这使得攻击者有机会将程序命令当作用户输入的数据提交给Web程序，以发号施令，为所欲...

又双叒叕_bbcb

前言： 说起sql注入环境，网上流行的一些漏洞靶场基本上都是基于Mysql+Apache搭建的，所以我对mysql的手注及提权多多少少有一定的了解，但对mssql还很陌生，为...

又双叒叕_bbcb

一、常见的编辑器： 常见的有Ewebeditor，fckeditor，ckeditor，kindeditor等等。 二、Ewebeditor编辑器漏洞： Ewebeditor...