Jumbo

LV0
发表了文章

渗透中的内网渗透

本节主要介绍当拿下一台机器后,应该做的一些信息收集,尽可能的收集密码,去尝试其他机器。

Jumbo
发表了文章

渗透中的后门利用

本文主要介绍权限维持,介绍如何在有一定权限的情况下,留下后门。当然各类后门太多太多了,这里主要列举一些常用的、方便的。

Jumbo
发表了文章

fastjson反序列化漏洞最新gadget-shiro-core

fastjson反序列化漏洞具体原理就不多说了,可以简单理解为可以设置type调用任意类,并为其设置属性值。

Jumbo
发表了文章

爬取三好学生博客

在前端取内容,我们可以使用beautifulsoup模块,如取个title直接用以下方法即可:

Jumbo
发表了文章

WeCenter v3.3.4前台SQL注入漏洞复现

__construct():当对象创建(new)时会自动调用。但在unserialize()时是不会自动调用的。

Jumbo
文件存储PHP网络安全
发表了文章

远程dump lsass.exe内存并解析

使用lsassy可以对远程机器进行自动化的lsass.exe内存dump和解析,利用过程如下:

Jumbo
WindowsPythonHTTP
发表了文章

hook rdp对外连接的账号密码

首先介绍下Detours,该库是c++库,该库可以方便hook windows的api。

Jumbo
API访问管理TCP/IP
发表了文章

破解Charles

大家在日常抓包,可能用的比较多的是burpsuite,对于我个人而言,我有时也会遇到这款工具,charles,下载地址是:https://www.charles...

Jumbo
HTTPJavahttpsJAR网络安全
发表了文章

数据库的一些注入技巧-Oracle

SELECT * FROM Users WHERE username = '' OR1=1 --' AND password = '';

Jumbo
面向对象编程数据库SQL
发表了文章

Sqlmap自动切换代理

大家经常可能遇到,用sqlmap跑某些注入的时候,因为网络、waf等问题造成被拦截、跑失败等情况。

Jumbo
网络安全HTTP
发表了文章

Aman CTF开源

源码地址:https://github.com/wolves-aman/AmanCabin

Jumbo
GitHubhttpsHTTPGit开源
订阅了专栏

腾讯云自媒体分享计划

3 文章3.5K 关注者
关注了用户

腾讯云自媒体分享计划

腾讯 · 产品运营 (已认证)

申请条件:至少有 20 篇或以上符合投稿要求可迁入腾讯云专栏的原创技术文章。

3 文章0 回答3.5K 关注者
发表了文章

数据库的一些注入技巧-sqlserver

SELECT * FROM Users WHERE username = '' OR 1=1 --' AND password ='';

Jumbo
Linux编程算法
发表了文章

数据库的一些注入技巧-mysql

SELECT 1 FROM dualWHERE 1 = '1'''''''''''''UNION SELECT '2';

Jumbo
安全网络安全MySQL数据库SQL
发表了文章

使用 pam 帮我们记录su | sudo密码

使用 vim /etc/pam.d/password-auth 或者 vim /etc/pam.d/system-auth 编辑PAM模块, 配置用户命令的PA...

Jumbo
sshIDE
发表了文章

日志安全之linux清除日志

我有一个大胆的想法, 替换自己的 ip为随机 ip . 嫁祸给别人.水逆退散 先编写一个生成随机数的函数, 等会儿我们直接调用就行

Jumbo
TCP/IPLinux安全
发表了文章

日志安全之清除windows 日志

本来想研究清除 evtx 的事件 id 对应的 ip..暂时没有发现适合编辑 evtx 的脚本代码. 所以文中结尾的 powershell 脚本就出来了

Jumbo
TCP/IPPowerShellLinux
发表了文章

解决SqlServer 脱裤的一个小问题

sql server配置管理器中, 为了安全设置.server 协议可以禁用固定的端口.采用随机端口运行 mssql

Jumbo
ExpressSQL ServerSQL数据库
发表了文章

CrackApiCloud

通过分析,由核心成员小伟写出demo,编译安装xp框架即可解密源代码,下载地址:

Jumbo

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券