周边

关注网络安全,网络安全博客

域渗透 – 域内信息收集

域渗透 – 域内信息收集

本文介绍了域渗透中域内信息收集的常见命令与基础工具。常用收集域信息命令Net use Net view Tasklist /v Ipconfig /all net group /domain 获得所有域用户组列表 net group “domain admins” /domain ...

一个绕过Google谷歌验证码(reCAPTCHA)的方法

一个绕过Google谷歌验证码(reCAPTCHA)的方法

在很多反向代理场景,或是爬虫中我们都会使用脚本程序提取搜索结果而不是使用谷歌镜像。但谷歌搜索(google)的反爬虫及异常流量标准会给我们带来很多麻烦,一旦出现验证码reCAPTCHA,就基本中断了数据。今天体...

38把智能门锁、32把被破解

38把智能门锁、32把被破解

8月11日,京津冀消费者协会联合发布智能门锁比较试验结果。结果显示智能门锁在IC卡解锁、指纹解锁等方面存在问题较多,但经过“小黑盒事件”后,智能门锁厂家开始重视高强度磁场对智能门锁的冲击。本次比较试验购...

MySQL注入点写WebShell的5种方式

MySQL注入点写WebShell的5种方式

SQL写WebShell条件在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。未开启全局gpc。环境准备存在SQL注入的URL,测试语句h...

ip2region – 开源IP地址查询库,聚合IP地址库API

ip2region – 开源IP地址查询库,聚合IP地址库API

ip2region 开源IP地址查询库ip2region 是一个准确率99.9%的ip地址库。 0.0x毫秒级查询,数据库文件大小只有1.5M,提供了java, php, c, python查询客户端和Binary,B树,内存三种查询算法。1. 99.9%准确率...

6亿密码Hash – 预先计算的哈希表 v.1.0

6亿密码Hash – 预先计算的哈希表 v.1.0

6亿密码md5 Hash这是国外一位叫ndronicus的安全研究者分享出来的,从2018年夏天到大约十年中从100个最大的密码泄露数据库存储中收集的6亿个唯一的纯文本密码的列表。ndronicus从这些密码生成了NTLM,sha...

一些Python爬虫例子,主要爬取淘宝、天猫、微信、豆瓣、QQ等网站

一些Python爬虫例子,主要爬取淘宝、天猫、微信、豆瓣、QQ等网站

python爬虫例子这是一个常见的网站爬虫例子的项目,代码通用性较高,时效性较久。项目代码对新手比较友好,尽量用简单的python代码,并配有大量注释。主要爬取淘宝天猫微信豆瓣QQ壁纸网站金融网站更...

WebSSH:一个基于Web的SSH客户端

WebSSH:一个基于Web的SSH客户端

WebSSH介绍WebSSH是一个简单的Web SSH客户端,用作连接到SSH服务器的SSH客户端。它是用Python编写的,基于tornado,paramiko和xterm.js。WebSSH基于WEB的SSH客户端特征支持SSH密码验证,包括空...

Swoole MySQL Proxy :一个基于MySQL协议,Swoole开发的MySQL数据库连接池

Swoole MySQL Proxy :一个基于MySQL协议,Swoole开发的MySQL数据库连接池

SMProxy(Swoole MySQL Proxy)Swoole MySQL Proxy(以下简称SMProxy)是一个基于 MySQL 协议,Swoole 开发的MySQL数据库连接池。原理将数据库连接作为对象存储在内存中,当用户需要访问数据库...

蚁剑AntSword命令执行增强:Bypass Disable Functions

蚁剑AntSword命令执行增强:Bypass Disable Functions

蚁剑AntSword Bypass Disable Functions在昨天,蚁剑AntSword更新了新姿势「Bypass Disable Functions」,提供了另一种攻击思路,我们来过一遍。原理分析基于蚁剑的 FastCGI/PHP-FPM 模式和 AntSwor...