1636天 剑客

网站公告:网站由于特殊原因关站N个月,2020年重新开放,谢谢广大用户长期以来的大力支持。

原文链接:https://mp.weixin.qq.com/s/e1W0WbsVEJ14uTjfx6E5Yw下载请从悬剑公众号获取:悬剑武器库悬剑项目组最早只是几个技术爱好者自筹资金在践行行业公益,初衷仅仅是想为网安行业做出一些真正的实事,但随着2.0/3.0的面世,悬剑由小变大在快速增长,但我们有限的可怜的一点精力和资金竟然不得不大量耗费在防泄密、找叛徒内奸线索、解释谣言、应对监管、处理悬剑交流...

   您是否在学习Python的路程中感觉路程漫漫?是否曾经半途而废?是否感觉该学的内容众多?因为先前编过《信手拈来按键帮你来》所以这里秉承了它的理念。   以Delphi语言开发的,内置百款实例代码,从速借鉴、高效开发1.积木式编程理念,快速拼出您想要的工具,弥补某些软件自身的不足2.带给不懂编程人员也能享受快速插入代码编程的快感3.快速插入重复性很高的架...

前言风和日丽的下午,下了飞机,兴致勃勃的定了个酒店,刚进酒店就被亭亭玉立抚媚动人的前台小姐姐吸引了我的目光,茫茫人海遇见她我感觉我恋爱了,整个开房过程我都心不在焉因为她实在太美了,嘻嘻嘻嘻嘻,偷偷摸摸的在瞄两眼以后进了房间。正文晚上没什么事,电脑连上酒店的公共wifi看了一会“小电影”,满脑袋都是前台小姐姐的模样,根本他喵的看不进去呐,作为屌丝的我还不敢去要微信,该怎么办腻...

Linux入侵排查常用方法#入侵排查思路-1.账号检查#查看用户信息文件 /etc/passwd查看影子文件 /etc/shadowwho命令w命令其他命令**awk -F: '$3==0{print $1}' /etc/passwdawk '/\$1|\$6/{print $1}' /etc/shadowmore /etc/sudoers | grep -v "^#|^$" | grep "AL...

今天在群里听表哥们说某贷款模板站,说是好像有注入,像我这种喜欢捡漏的菜鸡当然想跃跃欲试,同时也看到了这篇文章。[hide]https://mp.weixin.qq.com/s/2_zLlkL1dV4Z2P8jnSzmzQ首先页面长这样最讨厌这种黑心套路贷,于是赶紧开整,站点基于tp3.2.3搭建,知道可能有洞就不做信息收集了,注入点也是很明显的post注入,其实稍微多去测试一下就能发现二话不说sq...

网址https://www.shodan.io/Shodan:www.shodan.ioPs:均来自互联网搜集整理[hide]工业控制系统三星电子广告牌"Server: Prismview Player"加油站泵控制器"in-tank inventory" port:10001自动车牌阅读器P372 "ANPR enabled"交通信号灯控制器/红光摄像机mikrotik streetlight美...

[hide]如果是正常的贷款平台,合规,合理,合法,那我们不会去打击他。#    但是,如果有假的网贷平台,违法的高利贷,那我们绝不会姑息,见一个淦一个,严厉打击!#本文取材于真实授权案件,案件已办结,并取得了客户单位的允许。#今天,就来给大家带来一场,打击假网贷平台的全部过程!#一.简单的信息收集:#通过网站报错和登入地址,可以大致了解到。#1.网站是Th...

前言#日常渗透测试中,不间断的测试会让自己有一种重复劳动的感觉,同时也越来越觉得技术如果要提现其价值,关键要看要看如何去操作技术输入的价值。虽然是从下面自己只花费不到几个小时,这只是日常工作的一部分。同时圈子里应该有做此类业务的同行,也希望能借此帮更多的人。同时希望能认识更多的做反诈的人员,一起学习,一起了解新tip。我自己有收集各类诈骗网站的0day和各种漏洞库,我会共享,欢迎骚扰!!!挖掘贷款...

本着三好青年的光环下,进行对非法网站的取缔工作。 通过fofa搜索目标BC网站关键指纹[hide]打开任意一个fofa搜索出来的页面浏览器打开代理抓取登陆数据包利用sqlmap进行数据包注入发现存在注入点 测试权限看下能否直接os-shell,如果有权限的话,方便接下来的CS多人运动存在dba权限,直接os-shell执行命令利用cs生成一个powershell无落地马,前提是...

一、常见问题1、客户系统,之前做过渗透测试,我们要怎么做?深入了解客户系统,一丝不苟发现系统深层次漏洞。2、客户系统,部署了防火墙,我们要怎么做?可以绕过防火墙进行测试,比如通过内部wifi的手段等。客户已有的安全防护,不一定安全,很容易被绕过。3、客户系统,采用Ukey登录,还需要渗透吗?Ukey的安全性也需要验证,之前有ukey发送一个验证,然后这个验证可以重复使用的情况。4、客户系统,网络协...

Sitemap