• 在一些渗透测试报告或相关文章中,我们经常可以看到某些突破口就是通过权限绕过,最常见的权限绕过是URL path部分,如多个斜杠/ 或者 分号; 亦或是二者结合配合目录穿越进行权限绕过,这部分大部分是由于后端系统的鉴权逻辑有错误,其次是header头部分,如XF...
  • 前言 之前根据师傅 @Se7en 师傅的 get_AV 也做了一个简单版本的纯HTML(HTML+JavaScript+CSS)版本的Windows杀软在线对比辅助,但是年久失修!准确性以及易用性都赶不上时代了,在看见曾哥团队做了一个新的杀软识别repo后,就...
  • 简介 在现代应用程序架构中,站库分离是一种常见的设计模式,旨在提高系统的可扩展性、安全性和性能。然而,在实际操作中,如何有效判断应用服务器和数据库服务器是否真正分离并运行在不同的物理或虚拟机上,在一些渗透测试中尝试通过SQL注入来写入文件却失败的场景就需要考虑...
  • 进入以下路径后 /private/var/folders/ 搜索 com.apple.dock.launchpad 再进入其文件夹下,找到db文件 ➜ db file db db: SQLite 3.x database, last written usi...
  • 前言 在我们做渗透测试的过程中,经常会遇到开局一个登录框的经典开局。常见的进入后台测试方法,不外乎弱口令、SQL注入和万能密码这些(越权、逻辑漏洞等不在此次范围内),其中后面这两个现在几乎绝迹了,也就剩下弱口令在众多实际测试中和一些文章中看到的突破点,这个突破...
  • 前言 在前面一篇文章,我简单介绍了在 win8 及以上系统上使用 DNSLookupView 来监控系统 DNS 请求,本期就继续完成这个系列的 win7 部分,因为 xp 系统实在是太老了! 正文 工具 工欲善其事, 必先利其器 使用工具有如下两个软件....
  • 简介 DNSLookupView 是一款适用于 Windows 10 和 Windows 11 的 DNS 跟踪工具,可让您查看通过 Windows 的 DNS 客户端服务发送的每个 DNS 查询的详细信息。每次 DNS 查询都会显示以下信息:主机名、查询类型...
  • 什么是二进制类web系统 二进制Web类系统是指通过编译后的二进制文件来提供Web服务的系统。这些系统通常用C、C++等编译型语言开发,并在部署时以二进制格式运行. 常见二进制类web系统有哪些及其特点 除了常见的Nginx、Apache、Tomcat这些非常...
  • 前言 文章简介:随着人工智能技术的不断发展,越来越多的AI系统进入了我们的日常生活,但是如何确定一个AI系统是否真正智能呢?本文将介绍一个方法来测测你所用的大模型是否是真正的智能AI还是智障AI.以后你测试AI再也不用千篇一律的鲁迅和周树人的关系又或什么林黛玉...
  • 前言 GitHub上 awake1t/linglong 一款使用golang做后端,vue做前端的甲方资产巡航扫描系统.系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示.其当初还...
  • 最近代码审计遇到了源码硬编码了公私钥,趁机学习一下 .NET 中的 RSA 算法的 XML格式及其互转常见的 PEM 格式
    • 2024/3/28
    • PHP
    前言 在 PHP 中,&& 和 || 是逻辑运算符,分别用于逻辑与(AND)和逻辑或(OR)操作。而 and 和 or 也是逻辑运算符,执行相同的基本逻辑操作,但不同之处在于它们的优先级。 简单来说,&& 和 || 的优先级较高...