安全小圈-腾讯云开发者社区

开发者社区

文档建议反馈控制台

腾讯云架构师技术同盟

文章/答案/技术大牛

发布

安全小圈

专栏成员

56

文章

125488

阅读量

19

订阅数

在mac os 中解密 WeChat DB

微信单片机数据库 sql

这里主要会使用到msg_x.db, wccontact_new2.db, group_new.db

2021-12-09

5K2

Kali制作钓鱼WIFI

防火墙 free ip usb wifi

一、环境准备 0x01 kali虚拟机 0x02 USB无线网卡二、制作钓鱼WIFI 0x01 接入无线网卡到kali 0x02 配置无线网卡在终端执行ifconfig查看是否有wlan0如果存在，我们需要激活为监听模式。 ifconfig airmon-ng start wlan0 0x03 配置hostapd vim hostapd.conf interface=wlan0mon driver=nl80211 ssid=Free-Wifi #无线名称随意即可 hw_

2021-11-12

3.6K0

资产文本清洗_HTML小工具

实战中经常会对收集的资产做一些文本处理, 其中有很多重复的操作, 既然是重复的事情, 那就让代码解决吧.

2021-11-12

9040

打靶系列之DC-6

shell wordpress 网站建设安全 https

可惜的是访问不了，因为做了域名绑定，所以需要我们在本地做个域名映射，这个和之前DC-2是一样的问题

2021-09-18

5800

打靶系列之-DC-5

php http 网络安全安全 nginx

在页面中多浏览一下，发现Contact模块下可以输入内容，于是尝试多输入几次之后，发现了有意思的地方

2021-08-26

9490

用友GRP-U8SQL注入&远程代码执行漏洞复现

缓存 html python 编程算法 php

用友GRP-U8行政事业财务管理软件是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域最专业的政府财务管理软件。用友GRP-u8被曝存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有限制外部实体的加载，导致可加载恶意外部文件，可以执行SQL语句，甚至可以执行系统命令。

2021-07-08

3.7K0

FOFA ICO 资产关联搜索工具(文末附下载地址)

区块链 https mac os 网络安全

本工具一定要FOFA会员才能使用完整功能，非会员只能获取前100条，但会员能获取1W条，高级会员可以使用排除蜜罐的功能（普通会员不行）。

2021-07-08

2.9K0

PTH(Pass The Hash)哈希传递攻击手法与防范

windows server windows kerberos 编程算法

大多数渗透测试成员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账号相关的密码散列值(通常是NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码。因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就可以使用哈希传递的方法登录到内网主机的其他计算机。同时，通过哈希传递攻击，攻击者不需要花时间破解密码散列值(从而获得密码明文)

2021-05-28

8.6K0

打靶系列之- DC-4

ssh 访问管理网络安全 shell http

既然看到了登录密码框，而且提示，账户名为：admin，只需要就用BurpSuite将密码爆破出来

2021-05-28

8310

fastjson v1.2.68 RCE利用链复现

tomcat jar https 网络安全安全

首先需要知道的是, 这是一条任意文件写入的利用链(不受autotype限制), 而写入一个jsp文件放在现在的大多数情况下并不能够被解析, 而且也不知道要写在哪个位置, 难以利用.

2021-05-28

5.6K1

log4j反序列化漏洞分析

网络安全安全文件存储 javascript socket编程

前段时间在看某个cms代码的时候，发现log4j组件版本存在漏洞，并且开启了端口，但web站点是nginx反向代理的，而在外网并没有开放到该端口，所以并没有利用成功。但该漏洞遇到的比较少，就算一些cms中log4j组件版本存在漏洞，该漏洞需要使用SimpleSocketServer开启端口才能够接受socket中的数据进行反序列化操作，从而才能利用。

2021-05-28

2.7K0

继coremail漏洞之我见(碎碎念)

前段时间朋友发了coremail的漏洞，大概看了下，然后对比了下源码。大概理解了一下原理。

2021-05-08

3.5K0

Coremail邮箱系统漏洞复现

在蓝队游啊游的时候，微信群里有老哥发了一张截图，内容说coremail邮箱系统漏洞攻击事件，这就让我这本身困意慢慢顿时充满精神。

2021-04-21

10.9K0

打靶系列之 - dc-1

网络安全安全数据库 drupal sql

这篇文章是零度安全2021年的首篇文章，后期将会陆续更新打靶，实战系列的文章。

2021-03-15

1.1K0

spring boot 未授权访问

spring 网络安全安全 spring boot

本来是在公司划水的一天，突然接到上级来电，丢给我一个目标站，让我帮忙透一透。

2021-01-26

2.5K0

不讲武德的隐藏验证码

安全验证码

首先”隐藏验证码”就是不显示在页面，抓包可以抓到，具有和验证码一样功效的东西。它可能有一个专业的叫法，因为我不能体现我不专业所以请别纠正我。这篇文章也是我挖掘漏洞时遇到的问题，然后通过分析问题，最后解决问题的一个小经验之谈，希望能给大家带来一点思路。

2020-12-29

5690

Apache Struts2--061远程代码执行漏洞复现

安全 struts https 网络安全 apache

Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞，开发人员使用了 %{…} 语法，从而攻击者可以通过构Payload，从而造成远程代码执行。

2020-12-29

1.1K0

Metasploit从入门到入坟

shell cmd exe persistence system

MSF是当今安全专业人员免费提供的最有用的审计工具之一！！本篇为地基篇，都是基础必备知识，掌握它吧~

2020-12-14

1K0

某期间用到的溯源技巧

tcp/ip https 企业访问管理黑客

HVV期间负责的有溯源这块的工作，整理一下用到的技巧。通常情况下，溯源需要获取到目标攻击者的一部分社会信息，比如手机号，邮箱，QQ号，微信号等，通过这些信息在互联网可以进一步追溯攻击者的更多暴露信息。方便进一步溯源。

2020-10-23

5K0

Whois、Dns、旁站C段查询 - 信息搜集篇 - 渗透红队笔记

tcp/ip dns 网站

大家好，这里是渗透攻击红队的第八篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），笔记复现来源于《渗透攻击红队百科全书》出自于亮神，每周一更

2020-10-23

7.6K0

点击加载更多

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态