原创 QQ引流之僞裝紅包系列
Qq引流之僞裝紅包系列 注意:只能在安卓手機上使用,且需安裝Qnotified輔助模塊。 安裝太極框架 使用手機百度【太極】,安裝太極框架 太極框架上添加qq應用 下載Qnotified輔助模塊 百度網盤地址:
2020-07-05 19:22:51
原创 日常蒐集的勒索病毒解密工具的彙總
原文作者:github項目:https://github.com/jiansiting/Decryption-Tools [777 Ransom] Trend Micro Ransomware解密器用來解密777勒索軟件加密的文件http
2020-06-19 13:18:20
12
原创 滲透系列之SSRF漏洞
滲透系列之SSRF漏洞 By:梭哈王、小米粥 參考文章: https://xz.aliyun.com/t/2115#toc-2 https://_thorns.gitbooks.io/sec/content/ssrf_tips.html
2020-06-19 13:18:10
25
原创 甲方攻防演練之攻擊思路一
甲方攻防演練之攻擊思路 本文檔主要記錄在甲方廠商攻防演練過程中攻擊方外網撕口子的兩種思路。 By:梭哈王 1、Github大法 思路一:監控甲方自身業務及人員 衆所周知,github已經成爲程序員必用的開源社區之一,很多公司的程序
2020-06-19 12:09:54
原创 測試技巧之fiddle包複製到bp不亂碼
測試技巧之fiddle包複製到bp不亂碼 本文目的 公司測試人員都是使用fiddle進行抓包測試,但是安全人員使用burpsuite比較大,且該項目組任務都是app,工作量較大,所以某些功能爲了節約時間直接讓測試人員提供fiddle的po
2020-06-12 13:17:05
3
原创 滲透系列之Proxilier搭建使用
滲透系列之Proxilier搭建使用 注:成功搭建使用shadowshocks實現代理訪問google,然而只能瀏覽器代理方式使用,不能其他程序使用代理,不利於白帽子匿名安全檢測,下面將介紹利用Proxifier實現全局代理。 Pro
2020-06-12 13:17:05
原创 Python自動發郵件(包括各種附件)+設置自動轉發
0x01:由於業務需要用到這個功能,所以順便簡單講下如何使用python實現。 整個流程如下所示: 登錄->寫郵件->發送 下面以使用qq郵箱發送爲例: 首先需要再qq郵箱裏面設置好SMTP這個發件功能以及授權碼。 開啓SMTP發件
2020-06-07 16:50:01
7
原创 Command Injection Poc(命令注入)
原文:https://medium.com/bugbountywriteup/command-injection-poc-72cc3743f10d 作者: NoGe 漏洞類型:命令注入 ....... 在我測試一個招聘網站的時候,非常
2020-06-07 16:50:01
3
原创 常見web安全漏洞修復方案(全面)
第一章 SQL注入漏洞 第一節 漏洞介紹 概述:SQL注入攻擊包括通過輸入數據從客戶端插入或“注入”SQL查詢到應用程序。一個成功的SQL注入攻擊可以從 數據庫中獲取敏感數據、修改數據庫數據(插入/更新/刪除)、執行數據庫管理操作 (如關
2020-06-07 16:50:01
原创 滲透系列之mysql時間盲注
滲透系列之mysql時間盲注 學習思路點: 如何判斷時間盲注 時間盲注函數介紹 Mysq裏面延時注入需要使用到的函數爲sleep() 一般使用以下語句進行注入判斷,if(exp1,exp2,exp3) 含義就是:如果exp1爲真,那麼
2020-02-23 21:35:08