安装Selenium# 更新系统 apt-get update # 安装unzip apt install unzip # 安装pip apt install python3-pip # 安装Selenium pip install selenium安装Chrome下载Chrome：wget https://dl.go...

0x01 rand缺陷导致密钥泄露 目标： http://0dac0a717c3cf340e.jie.sangebaimao.com:82/index.php 随便写点东西，抓包，发现html源码里有个?x_show_source： 于是访问 http://0dac0a717c3cf340e...

0x01 rand缺陷导致密钥泄露 目标： http://0dac0a717c3cf340e.jie.sangebaimao.com:82/index.php 随便写点东西，抓包，发现html源码里有个?x_show_source： 于是访问 http://0dac0a717c3cf340e...

我们都知道的上下文菜单，而且我们每天都会用到它。上下文菜单就是当用右键点击内容时出现的便利的小窗口，它让你可以选择多种方式与展示给你的数据进行交互。尽管从应用程序到操作系统都有一些...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 端午要来了，吃肉粽还是吃白糖粽？各位  Buffer 早上好，今...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x0 故事背景  最近有个远程管理一下某内网服（tiao）务（ban...

前言在上一章，笔者已经介绍了BeEF框架。在这一章，笔者将介绍攻击浏览器技术的第一步：初始控制。浏览器攻击方法流程攻击浏览器一般分为几个阶段，看下图：整个过程分为三个步骤，第一步是初始...

前言前两章分别对BeEF框架做了初步介绍以及讲解了初始化控制。前情提要：浏览器攻击框架BeEF Part 1，浏览器攻击框架BeEF Part 2：初始化控制接下来就是介绍如何让BeEF持续控制僵尸们了。持续化...

一、概述日前，火绒安全团队发现某商业公司制作的流量劫持病毒'FakeExtent'（产品名为'天馨气象'），正通过'WIN7之家'等下载站中的多款激活工具大范围传播。该病毒入侵电脑后，会释放多个恶意插...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 核心点  1. 绕过程序中的条件 2. 绕过 csp 3. 创建...