mimikatz可谓获取windows明文密码神器,新版本更是加上了64位支持。用过一个小型获取明文密码程序,只有一个可执行文件ReadPSW.exe,通过逆向写出了源代码,稍微改改可能也可以支持64...
神兵利刃
神兵利刃
驯服电子邮件
人们在不断地给电子邮件这头怪兽喂食。从早上登录开始,到晚上需要与同事或朋友分享最后一点想法为止,电子邮件融入了人们一天的生活。我们甚至要通过移动设备来发送大量的消息,以满足它那贪得无厌的胃口。如果不喂...
WEB安全
XSS编码剖析
0×00 引言 很多不了解html、js编码的童鞋挖掘xss漏洞时,都是一顿乱插,姿势对了,就能获得快感,姿势不对,就么反应。另外在freebuf里,...
系统文档
Linux环境下memcached安装
Linux环境下memcached安装 1.1. 安装libevent # wget https://github.com/downloads/libevent/libevent/libevent-...
WEB安全
模拟微信浏览器
google浏览器 F12 审核元素-Elements-console-Network填入:Mozilla/5.0 (Linux; Android 4.4.4; HM NOTE 1LTEW Build...
WooYun-Drops
Wireshark黑客发现之旅(4)——暴力破解 – 聚锋实
http://drops.wooyun.org/tips/7779 作者:Mr.Right、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。 一、个人观...
Seay信息安全博客
代码审计:xdcms注册用户处SQL注入漏洞分析 |
显示不全请点击全屏阅读 最新版XDCMS企业管理系统,由于过滤不严,可绕过限制,导致多处SQL注入 注入在XDCMS企业管理系统的注册功能处,来看看\system\modules\member\ind...
批量搞同学校里妹子QQ 手机等信息
不喜勿喷。 先说一下呢,我这个学校是军事化管理的,有些地方可能和某些学校不一样。 通用不通用我就不确定了。 最近学校新开了个女生班(该死的教官不让进去- -,否则菊花不保...
python操作TFS的Work Item
因工作需要,现需要将jira切换到微软的TFS(Team Foundation Server),并自动化创建TFS的任务(即 Work Item)。根据该需求,我首先使用了它的REST API进行尝试...
MySQL主从复制配置
# mysql -p123456 < master.sql # mysql -p123456 < master.sql mysql: Using a password on the com...
