台部落斑林鴿的代碼世界

流程順序：後臺管理登陸地址 → 後臺主頁地址 → fuzz測試出用戶管理列表接口 → 直接調接口。。全程黑盒。　　那麼接下來我逆着來推理下邏輯：　　　　首先是拿到某後臺管理登錄的網址　　　　接着查看html源碼，發現首頁地址

2024-01-12 14:05:36

Azure 活動目錄（Azure AD）Kerberos 是kerberos身份驗證協議的雲版本，是專門爲在Azure雲平臺上工作而構建的。在雲計算之前的時代，Kerberos（以及之前的NTLM）是企業環境中大多數到所有身份驗證的核心

2023-02-04 13:58:32

Step 1：查找可用服務器地址按 Win + R 鍵打開運行 → 輸入 cmd 回車，打開命令提示符 → 輸入 ping translate.googleapis.com回車。（Mac 用戶可用自帶終端操作）如下圖，記錄下這個【目標I

2022-12-22 13:57:43

1.新建test.doc 2.視圖->宏 3.新建名爲AutoOpen的宏，便於打開word時自動運行，其它自動執行指令如下AutoExec ：啓動 Word 或加載全局模板時AutoNew ：每次新建文檔時AutoOpen：每次打開已有文

2022-12-03 13:57:29

目錄 0 前言 1 第一天（Day1） 1.1 樣本投遞 1.1.1 rundll32解析 1.2 加載惡意程序大黃蜂（BumbleBee） 1.3 被控主機信息收集 1.4 橫向移動到服務器並繼續收集信息 2 第二天（Da

2022-12-03 13:57:29

防火牆（Firewall）別名防護牆，於1993發明並引入國際互聯網。他是一項信息安全的防護系統，依照特定的規則，允許或是限制傳輸的數據通過。在網絡中，所謂的防火牆是指一種將內網和外網分開的方法，他實際上是一種隔離技術防火牆對流

2022-12-03 13:57:29

問題是這樣的，在ensp啓動路由器的時候發現報錯，查看日誌是因爲虛擬機註冊異常導致。現提供以下辦法應急解決該問題。 1、查看現象是否爲啓動40報錯。 2、進入用戶目錄下，虛擬機進行註冊的目錄，並且刪除該目錄下

2022-12-03 13:57:29

模擬環境：準備需要內部網絡或互聯網的鏈接，也需要一臺用作受害者的計算機。操作步驟讓我們開始破解 HTTP 密碼。 1. 在開始菜單中，選擇Applications | Kali Linux | Password Attacks | On

2022-04-29 13:57:47

操作步驟讓我們開始使用 John the Ripper 破解 Windows SAM 文件。我們假設你能夠訪問某臺Windows 主機，通過遠程入侵，或者物理接觸，並且能夠通過 USB 或 DVD 驅動器啓動 KaliLinux。 1.

2022-04-29 13:57:47

一、普通的線性模型 import numpy as np import pandas as pd import matplotlib.pyplot as plt from sklearn.linear_model import Line

2022-04-28 13:58:00

0x00簡介 2021年2月10日，微軟每月的例行補丁包中修復了一個Windows系統本地提權漏洞，本地攻擊者可以利用此漏洞提升到system權限，據稱此漏洞被用於定向攻擊活動。 0x01漏洞概述該漏洞由函數win32kfull!xxxC

2022-04-28 13:58:00

Windows系統用戶權限劃分： Administrators,管理員組，默認情況下，Administrators中的用戶對計算機/域有不受限制的完全訪問權。分配給該組的默認權限允許對整個系統進行完全控制。所以，只有受信任的人員纔可成爲該

2022-04-28 13:58:00

自己在看別人代碼的時候發現了兩種不同的獲得linux進程啓動時間的方法，現在記錄下來，方便以後查看。方法一：根據進行的pid，獲得進程相關的文件夾，/proc/pid。將這個文件夾被修改的時間作爲進程的啓動時間。這樣獲取的進程啓動時間不一

2021-10-26 12:59:28

常見的文件上傳繞過漏洞有 1、前段繞過 2、服務端繞過 3、配合解析漏洞突破上傳 4、編輯器漏洞一、前端繞過 . 客戶端javascript檢測(通常爲檢測文件拓展名)這是文件上傳突破的第一步，也是

2021-10-26 12:59:28

2021-10-26 12:59:28