记edusrc一处信息泄露登录统一平台
前言我们都知道像大学之类的各种平台的登录账号基本上是学号,初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时候可以换一种思路,先通过去找...
泄露数据查询系统
简介本项目是一个基于Next.js、MySQL和ElasticSearch构建的泄露数据查询系统。用户可以注册登录,查询多种类型的泄露数据,提交新的数据线索,并管理个人信息。管理员可以通过后台管理用户、审...
实战:记一次甲方特殊要求的渗透报告
项目地址:http://www.xxxx.cn甲方给了个手机号就没得了,这甲方真是瞧不起我们,我们需要的是手机号吗,我们需要的是后台的账号密码。甲方的要求:给这个手机号上的积分增加到50积分该网址已经...
OSCP模拟-No.3】BTRSys2靶机渗透测试练习
一、前言主要利用方式:wordpress账号密码破解+PHP马反弹shell+系统内核低版本提权二、靶机信息靶场: vulnhub.com 靶机名称: BTRSys:v2.1 难度: 中等 发布时间: 2017年7月31日 下载地址:https...
Ai+Canva可画,批量做小红书正念语录账号,5分钟生成300条图文
前言 这几天在刷小红书,看到了正念语录,我去,一看吓一跳,十几万点赞,将近两万评论,还是24年1月发布的,不管怎样,这必须得学习学习。之前分享过ChatGPT+Canva可画批量做语录短视频,我想...
玫瑰Ai你的创作助手
前言玫瑰Ai成立不到一个月,用户已经突破15000+发展速度 效果出乎意料 非常感谢每一位相信我们的少爷 公主无论您是写作、设计、编程还是其他创作领域,玫瑰Ai 24小时都能为您提供强大的支持,...
【技术实战】揭秘Nginx反向代理配置,守护你的网站免受钓鱼侵害
前言此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信...
排查主机排查是否入侵
l 查看日志信息是否还存在或者是否被清空 ll -h /var/log/*l 查看/etc/passwd及/etc/shadow文件是否存在创建一个新的存放用户名及密码文件ll /etc/passwdll /etc/shadowl查看/etc/passwd...
Cobalt Strike(cs)之目标不出网的转发上线
0x01介绍在内网渗透中,可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法,正向上线确实是比较普遍的方式,但是也还有其他方式可用,比较某些情况下我们同样可以反向上...
5个让你在window中轻松使用Linux的办法
前言作为一名开发人员,你可能需要同时运行Linux和Windows。幸运的是,有很多方法可以在不为每个操作系统准备不同的计算机的情况下兼顾两者的优点。在本文中,我们将探讨一些在Windows机器上使...
实战:某edu后台任意用户密码重置
1.访问网页:http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码,使用burp抓包进行获取验证码 4.填写成自己的手机...
解释什么是Reverse shell并加以操作演示 (上)#黑客 #leocybsec #linux
解释什么是Reverse shell并加以操作演示 (上)#黑客 #leocybsec #linux
网络安全、web安全、渗透测试之笔试总结(二)
本章主要涉及一下几个方面:对称加密非对称加密?什么是同源策略?cookie 存在哪里?可以打开吗xss 如何盗取 cookie?tcp、udp 的区别及 tcp 三次握手,syn 攻击?证书要考哪些?DVWA 是如何搭...
