默认分类

0推荐

874浏览

重置Kali忘记的root密码！

方法/步骤 1.启动您的Kali Linux。出现GRUB引导菜单时，按向下箭头键选择“恢复模式”，然后按E键进入编辑模式。 2.进入编辑模式后，根据下图进行修改（将ro改为rw并在末尾添加init=/bin/bash）...

0
litqq 发布于 2020-12-07 15:32

0推荐

814浏览

Android 渗透测试学习手册（七）不太知名的 Android 漏洞

前言上一章节讲述了《Android 渗透测试学习手册玩转 SQLite》,这一张继续讲解不太知名的 Android 漏洞在本章中，我们将了解一些不太知名的 Android 攻击向量，这在 Andr…

0
litqq 发布于 2020-12-07 15:32

0推荐

869浏览

【技术分享】正则表达式使用不当引发的系统命令执行漏洞

0x00 前言有时将带有正则表达式的字符串列入白名单并不好。本文通过示例演示正则表达式在将字符串列入白名单时可能会导致OSCI（操作系统命令注入）漏洞。 0x01 正文测试代码如下： 1 2 3...

0
litqq 发布于 2020-12-07 15:32

0推荐

833浏览

震惊！你可能下了个假的抢红包神器

手机红包自2014年出现便深受网民追捧，如今更是成为各大节日的“标配”。随着人们抢红包热情的高涨，各种抢红包软件应运而生，这类软件巧妙地帮助用户解决了漏抢红包的问题，具有手速无法比拟的抢包速度，抢包技…

0
litqq 发布于 2020-12-07 15:32

0推荐

818浏览

【漏洞分析】CVE-2017-0012：Microsoft Edge / IE 浏览器欺骗漏洞（昨日补丁）

前言 2017年3月14日，两天前，Microsoft Patch Day修复了Microsoft Edge中的多个漏洞。当用户访问攻击者构建良好的网页时，最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以...

0
litqq 发布于 2020-12-07 15:32

0推荐

869浏览

【技术分享】手把手教你如何向Andoird应用中注入Metasploit载荷

前言可以将合法的Android应用程序用作渗透用户的实际设备的特洛伊木马程序。刚才，Metasploit框架已经具备了这种能力。 Metasploit有效负载可以手动或自动注入Android应用程序（APK）。本文...

0
litqq 发布于 2020-12-07 15:32

0推荐

955浏览

我是如何获取全域用户明文密码的？

介绍除了组策略，Windows允许您自定义密码策略，滥用此机制来实现某些恶意行为。今天对于科学界的每个人当我按CTRL + ALT + DEL更改Windows服务器端的用户密码时会发生什么？首先，Windows服...

0
litqq 发布于 2020-12-07 15:32

0推荐

894浏览

手把手教你DIY一个CloudEye

0×00背景任何玩过sql注入的人都知道大多数sql注入都无法回显，也就是说，他们不能使用union注入。此时，盲人百叶窗在此时使用，布尔百叶窗派上用场。最近，随着ssrf，xxe等盲目类型的漏洞，第...

0
litqq 发布于 2020-12-07 15:32

0推荐

1013浏览

安卓Hacking Part 8:Root的检测和绕过

在本期文章中，我们将讨论Android开发人员使用的技术——来检查当前应用程序上运行的Android设备是否已植根。对于应用程序，检查当前设备是否已经是root用户有很多好处。很多我们是否需要root权限...

0
litqq 发布于 2020-12-07 15:32

0推荐

815浏览

渗透神器合体：在BurpSuite中集成Sqlmap

一个将sqlmap集成到burstite（集成两个工件），在Internet上寻找类似插件的插件，发现：https://code.google.com/p/gason/，但不适合Windows支持，所以我开始开发一个。组态：首先安装sqlmap...

0
litqq 发布于 2020-12-07 15:32

0推荐

927浏览

Burpsuite抓包Android模拟器(AVD)设置

在测试Android应用程序时，您可以使用Android模拟器。常见的模拟器，如Android工作室附带的AVD，以及其他一些如夜神Android模拟器。您可能需要捕获应用程序，获取一些接口请求以及执行包重播。...

0
litqq 发布于 2020-12-07 15:32

0推荐

901浏览

Python如何防止sql注入

前言第一个Web漏洞是sql。无论使用哪种语言进行Web后端开发，只要使用关系数据库，就可能会遇到SQL注入攻击。那么如何在Python Web开发过程中进行sql注入，以及如何解决这个问题呢？我不想...

0
litqq 发布于 2020-12-07 15:32

0推荐

934浏览

看我如何用树莓派做“魔镜”

本文《看我如何用树莓派做“魔镜”》 由一叶知安团队原创投稿安全脉搏首发，作者Catsay,安全脉搏独家首发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。一、材料树莓派、原子镜、显示器…

0
litqq 发布于 2020-12-07 15:32

0推荐

887浏览

如何利用burp+metasploit快速检测&利用 ImageTragick(CVE-2016–3714)

本文《如何利用burp+metasploit快速检测&利用 ImageTragick(CVE-2016–3714)》 由ChaMd5安全团队原创投稿安全脉搏，作者为核心成员小meet,安全脉搏…

0
litqq 发布于 2020-12-07 15:31

0推荐

956浏览

【技术分享】通过iframe注入实现referer欺骗

前言去年我们提到了一种在Edge上实现引用欺骗的非常简单的技术，它允许我们实现引用欺骗甚至绕过XSS过滤。今天我发现问题已解决，所以我决定尝试在补丁上找到问题。说实话，我认为这只是攻...

0
litqq 发布于 2020-12-07 15:31