体验盒子

突然所有校验token都用不了了，提示token过期或无效，找到log看到如下错误： [ 2019-11-14T22:21:34+08:00 ] xx.xx.xx.xx GET 123.207.97.55:8081/index [ error ] [2]session_start(): open(/var/lib/php/se...

SharpDecryptPwd 对密码已保存在 Windwos 系统上的部分程序进行解析，在 Windows 系统下保存密码，无非就只存在于两个位置：注册表、文件。所以下文主要也是从注册表项、session文件中获取相关加密后的密码字...

网络抓包原理及常用抓包工具 作为一名合格的程序员、破解者、安全专家，网络抓包是一个很常见的需求，如：网站抓包、PC软件抓包、手机抓包、APP抓包更被广泛应用。今天体验盒子整理了平时我们在使用的5款网络...

LOAD DATA INFILE的工作原理 了解一下LOAD DATA INFILE的工作原理。使用wireshark抓包： 客户端(即攻击者)连接mysql服务器3306端口服务器发送问候包，包括协议线程ID，版本，mysql认证类型等。客户端的下...

Teampass 协作密码管理器 TeamPass是一个密码管理器，致力于通过在团队成员之间共享密码来以协作方式管理密码。Teampass提供了大量功能，可针对每个用户定义的访问权限以有组织的方式管理您的密码和相关数据...

DFIRtriage 数字取证工具 用于基于Windows的事件响应的数字取证工具。 DFIRtriage是旨在向事件响应者提供快速主机数据的数字取证工具。使用Python编写。该工具将在执行时自动运行各种命令。所获取的数据将...

PHP获取路径 获取域名或主机地址 echo $_SERVER['HTTP_HOST']."<br>"; 获取网页地址 echo $_SERVER['PHP_SELF']; 获取网址参数 echo $_SERVER["QUERY_STRING"]; 获取用户代理 echo $...

POCKINT OSINT工具 POCKINT（又名Pocket Intelligence）是DFIR/OSINT专业人员的OSINT瑞士军刀，用于信息收集。它设计为轻巧且可移植的GUI程序（将在USB或调查VM中承载），以紧凑的形式为用户提供基本的OSINT...

mallory ssh代理 一个基于SSH上的HTTP/HTTPS代理项目。 ssh代理工具mallory mallory安装与使用 本地机器:go get github.com/justmao945/mallory/cmd/mallory远程服务器: 需要我们的老朋友 sshd ...

青阳网络文件传输网盘系统 kiftd 一款专门面向个人、团队和小型组织的私有网盘系统。无论是在家庭、学校还是在办公室，您都能立刻开始使用它！它是一套基于常见web浏览器的网络文件存储、分发、管理、预览系...