本文作者：BlackCat（Ms08067内网安全小组成员）步骤：Attacks—〉Packages—〉如下:HTML Application 生成恶意的HTA木马文件MS Office Macro 生成office宏病毒文件Payload Gene rator 生成各种...

1. 前言TcaplusDB是专为游戏设计的分布式 NoSQL 数据库，作为腾讯云的数据库服务的一部分为广大客户提供极致的游戏数据体验。目前已为《王者荣耀》、《穿越火线》、《火影忍者》等千万级 DAU 大...

靶场信息：地址：https://www.vulnhub.com/entry/devguru-1,620/发布日期：2020年12月7日缺陷：中级（取决于经验）目标：获得user.txt与root.txt并获得root权限运行：VMware Workstation 16.x P...

1.SQL分类基于变量数据类型分数字型注入 字符型注入 '' ' ) ')搜索型注入 %’JSON型注入（判断是数字还是字符 考虑要不要闭合JSON={'XINGMING':'DUMP' and 1=2 union select 1,database(),2 #'}...

前几天跟同事聊到漏洞预警，一致觉得阿里云的安全公告挺及时的，于是便一拍即合，造了个轮子。。0x00 前期准备开发语言：python3.8在线开发工具Replit，地址：https://replit.com/bash在线测试...

前言一年一度的网络安全建设成果检验即将开始，在网络安全实战攻防演练这场最关键的战役中，办公应用系统、Web中间件，数据库等是攻击方主要的攻击对象，由于使用量最大，数据库往往会成为攻击...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~一、计算机中的权限1.1 不同的权限系统权限在不同的应用中有着不同的分类，与安全相关的大致上我们...

前言在网络安全实战攻防演练中，只有了解攻击方的攻击思路和运用武器，防守方才能有效应对。以WebShell 为例，由于企业对外提供服务的应用通常以Web形式呈现，因此Web站点经常成为攻击者的攻击...

之前写的Selenium入坑指南近期开发使用Selenium比较多，因为之前没用过，趟了太多坑，在此记录一下1.环境配置配置要点：1.webdriver要和浏览器版本对应，chrome使用chromedriver和chrome浏览器...

流量分析挂个代理直接抓包就好了UA头修改修改蚁剑工作目录的/modules/request.js，这里面默认是antSword/v2.1一般需要修改一下，不然极其容易被发现，可以利用平常爬虫的一些技巧，随机构造UA头...