前言 今天在帮同学使用Todesk远程解决问题的时候，突然想到了以前关于向日葵配置文件的相关利用，可以读取到临时密码，然后使用脚本进行爆破，得到明文之后即可远程连接，现在已经修复了 同理，...

文章来源：https://github.com/djytmdj/Network-security-study-notes 本期主要分享一些思路。钓鱼，网络钓鱼也好，现实钓鱼也好，都需要具备一些基本条件。下面先举例子，再进行论述。不知道各...

前言 现在大部分网站在登录的时间为了防止暴力破解，都会进行加密，通常使用AES、RSA等加密方式，在前端js运行的时间进行加密，今天我们就来学习一下对于加密的登录方式，怎么进行爆破测试。 登...

注：注意版权，需要看蓝光画质还是自己开会员吧 教程 首先打开网址：腾讯智影 http://zenvideo.mp.v.qq.com/ 注册账号，这里选择登录就可以 合作品类选自媒体，无成本无审核周期 打开在线素材库...

前言 很长一段时间没有更新文章了，今天分享一篇今天下午刚刚出来的php免杀webshell，主要是对函数system进行混淆，然后执行命令 免杀思路 总得来说，目前的主流免杀主要有以下几种： 分析统计...

文章来源：银狐木马应急响应实录：发现、取证与分析-先知社区 前言 内部交换机有异常解析恶意域名www.sjdxb120.com，dns解析得到ip192.238.192.11，情报中心标记为银狐，记一次对银狐木马的应急...

前言 因最近工作需求，需要对一些备案网站进行监测，寻找其存在的漏洞，例如主页篡改，挂暗链，弱口令等。在此期间发现一个有趣的案例，前来分享。 发现 这个发现其实也是蛮巧合的，大家先看一...

问题 在使用PhpStorm、idea等开发工具的时间，咱们想进行快速文件搜索通常会使用Ctrl+Shift+F 但是有些情况下怎么按都没有出现搜索界面，这个情况下通常是快捷键占用导致的 解决办法 方法一 首...

前言 很长一段时间没有更新文章了，总结一下自己在遇到文件上传时遇到的问题，以及可以尝试的方法 部分手法参考各位师傅，在这一并做一个总结，谢谢各位师傅分享。 写的有点乱，各位师傅见谅~~~...

因为每次猫猫都在我键盘上乱跳，所以我有一个良好的备份网站的习惯 不愧是我！！！ 这不就是文件扫描，dirb什么的都可以，经过一番测试，备份文件名为www.zip 直接在url后面输入www.zip,可以获...

前言 现在安卓手机抓包越来越难了，小程序渗透测试又是标配，无奈只能硬刚 目前流行的微信小程序抓包主要有以下几种： 微信直接设置代理 苹果手机直接抓包 安卓低版本手机抓包 模拟器低版本root...

 Django提示mysq版本过低: django db. utils NotSuppotedError: MySQL 8 or later is required (found 5.7.26).因为mysql5.7及以下是免费的数据库，8.0之后是收费的。使用免费的数据库更放心,...

文章来源：https://github.com/djytmdj/Network-security-study-notes 前言 钓鱼是老生常谈的问题，也是很有效的方法，但是真正的实战专家不多，一方面是实践机会少，再一方面，很多朋友对钓鱼...

前言 众所周知，FRP是一款很不错的内网穿透工具，不仅配置环境简单，只需要下载相应版本进行使用即可。今天我们来分析一下这个校验规则，然后尝试利用fofa搜索引擎，寻找不曾设置密码的，再想能...

前言 随着网络安全技术的不断发展，现在只会web测试已经不能满足市场需求了，要想更好的发展，咱得什么都了解一点，然后再朝自己喜欢的方向仔细深入。 今天给大家带来安卓渗透基础教程，关于安...

项目介绍 因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密，要么登陆用户加密而这款工具就是为了解决问题。 加解密功能：该工具...