搜索精彩内容
包含"What"的全部内容
记一次src挖洞实战——逻辑漏洞 – 作者:hu666666
前言在学习了大量web逻辑漏洞的知识后,想进行实战。练练手。作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题。望各位大师傅多多指点。闲话少说,直接开整实战1.信息收集首先,...
内网渗透测试:Kerberos 协议& Kerberos 认证原理 – 作者:MrAnonymous
前言如果你了解内网渗透,那么应该都对 IPC、黄金票据、白银票据、PTT、PTK 这些老生常谈的词汇再熟悉不过了,对其利用也应该是了如指掌了吧。但是如果你对其背后的所使用的原理还不太了解的话...
c++的const对象的使用,类的继承与派生的使用实例! – 作者:yggcwhat
常成员及常对象的使用#include<iostream>#include<string>using namespace std;class Student{public:Student(string na,int nu):num(nu){name=na;}void Show(){cout<<'name:...
2020年全球范围内撞库攻击达1930亿次,其中34亿次攻击针对的是金融服务机构 – 作者:Doraemon
Akamai与WMC的研究人员对多种网络钓鱼工具包进行了仔细调查,包括针对11家英国银行发起的“Kr3pto”攻击。2021年5月20日——负责保护和交付数字化体验且深受全球企业信赖的解决方案提供商阿卡迈...
Cointelegraph专题报道:Sperax为助力区块链行业女性从业者发展,提供资金和教育支持 – 作者:SperaxLab
翻译自《Cointelegraph专题报道》原文链接:https://cointelegraph.com/news/blockchain-sector-drives-female-participation-through-funding-and-education虽然近年来加密世界有越来越多的女...
FreeBuf早报 | FBI分析师非法转移国家安全文件;大约450万乘客资料被盗 – 作者:kirazhou
全球动态1. FBI分析师被指控非法转移国家安全文件美国司法部(DoJ)起诉联邦调查局(FBI)的一名雇员,从2004年6月至2017年12月的13年期间,非法转移了许多国家安全文件并故意保留在其个人住宅...
利用ms08-067漏洞入侵靶机(win xp2) 并利用meterpreter进行深入渗透 – 作者:yggcwhat
一、漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。如果用户在受影响的系统上收到特制的 RPC 请求,则该...
Ipsec VPN 配置 – 作者:yggcwhat
网络拓扑实现原理IPSEC 分为两个阶段:1.第一个阶段——IKE阶段(站点设备之间建立隧道而所协商的策略)2.第二个阶段——IPSEC阶段(在第一个阶段建立的隧道中保护传送的数据)3.配置IPSEC策略,调...
用Msfvenom生成木马并控制中木马的主机,实施用户密码破解 – 作者:yggcwhat
一、环境配置(两台主机均采用NAT桥接模式) 1、Kali主机的IP配置:2、winxp主机的IP配置:二、远程控制计算机 1、利用msfvenom工具生成一个木马控制端—shell.exe,并把该木马程序保存到root用...
DVWA通关教程(中) – 作者:Zxl2605
不安全的验证码(Insecure CAPTCHA)Insecure CAPTCHA(不安全的验证码)主要是绕过验证码的安全验证,一般都有逻辑漏洞。度(low)审计代码<?php if( isset( $_POST[ 'Change' ] ) &&...
