当前位置:首页
> 第14718页
php代码审计之bluecms
代码审计 一、审计方法 审计方法: 定位敏感关键字,回溯参数传递过程 定位敏感功能点,通读功能代码 (黑盒+白盒) 系统重装文件上传文件管理功能登录认证密码找回订单支付 全文代码通读审计(index.php 跟踪调试) 实用工具: seay 代码审计ripsxdebug 二、Blu...
针对Phorum开源论坛项目的安全评价陈述
简介 项目名称:Phorum 版本号:v5.2.20 陈述号:VoidSec-16-001 日期:2019年4月21日 黑客接单渠道百科 Phorum是一个根据PHP+MySQL开发的开源论坛项目。它的特点是速度快,功用强大,面向模块化规划,装置简略。 1 团队成员 作者 人物 昵称 电子邮箱 个...
微信恢复精灵(微信恢复精灵破解版)
微信聊天记录怎么保存?我们在使用微信的过程中,会有一些重要的聊天记录想要保存下来,除了截图、收藏,还有别的好方法吗?当然是有的!今天小编就给大家说说。 您好!很高兴能为您解答,1、首先,我们在电脑上安装上互盾删除文件恢复大师,因为,我们手机微信删除的聊天记录怎么恢复的问题,主要依靠这款数。 我也用了...
辨认WEB使用防火墙(WAF)?这个东西能帮到你
WAFW00F能够提取Web运用防火墙的指纹,辨认WAF产品类型。 WAFW00F是怎样作业的? 为了完成这一意图,WAFW00F会履行如下操作: 1、发送正常的HTTP恳求,然后剖析呼应,这能够辨认出许多WAF。 2、假如不成功,它会发送一些(可能是歹意的)HTTP恳求,运用简略的逻辑揣度是哪一个...
域用户密码爆破研究
爆破是渗透中常用的一个攻击手法,特别是拿到一个跳板机后,对域的渗透中使用较多。用于爆破的工具比较多,每种工具的实现方法也不尽相同。 本篇主要针对Kerberos、LDAP、DCE/RPC、SMB协议的登陆认证过程进行研究,同时分析认证过程中产生的流量,制定对应的检测规则。 0x01? ? ?...
清空微信聊天记录文件会删除吗(电脑微信清空聊天记录)
微信电脑版聊天记录保存位置很好找,首先我们下载安装微信电脑版,然后使用手机微信扫描二维码登录。登录上自己的微。 微信聊天记录备份?微信是大家都熟知的一款社交工具,但对于怎么恢复误删的微信数据,很多小伙伴就不熟悉了,其实日常定期备份好数据,这些问题也就不存在了,那。 微信不小心清空聊天记录怎么恢复?很...
微信能不能查找一年前的聊天记录(电脑微信查找聊天记录)
如何查看微信电脑版聊天记录?找到这个文件夹即可 微信聊天记录备份?微信是大家都熟知的一款社交工具,但对于怎么恢复误删的微信数据,很多小伙伴就不熟悉了,其实日常定期备份好数据,这些问题也就不存在了,那。 微信聊天记录怎么备份?微信里的聊天记录,是不是已经十几GB了?是不是每次想找里面的图片都找不到?即...
Lazarus针对COVID-19发起攻击
随着COVID-19影响持续升级,攻击者正在试图通过任何手段加速疫苗研发。有证据表明,Lazarus正在通过攻击与COVID-19研究有关的实体来获取此类情报。他们在9月底攻击了一家制药公司和COVID-19有关的政府部门。 本文会介绍两次攻击事件。 第一个是针对政府卫生部的攻击:2020年10...
用Python和Smali模拟器搞定一个加混杂、防篡改的APK逆向
这个周末我和好友聊地利,他向我求助修正一个他正在编写Python脚本。他企图通过解混杂一个APK,来了解该APK的混杂基址和防篡改维护机制。同我以往的APK逆向进程(dex2jar->jd-gui->done)比较,这是一个很有挑战性一起充溢兴趣的作业。一起,这个逆向进程我编写了一个我以...
Vulnhub靶机渗透测试之DC-3-Joomla
Joomla Joomla是什么? Joomla是一套全球知名的内容管理系统,它是使用php语言+MySQL数据库所开发的软件系统。可以在Linux、 Windows、Macosx等各种不同的平台上执行。常用于搭建商业网站、个人博客、信息管理系统、Web 服务等,但是最适合是用来做电子商务的网站...