渗透测试

Sqlmap常用命令大全

阅读(1492)评论(0)

Sqlmap是一个专业的SQL注入工具,在业内也广受欢迎,用法也很多,具体可以用"sqlmap -hh"查看完整的命令帮助文档,我这只是给大家分享一些最常用的Sqlmap用法: 1#注入篇 ①检查注入点 root@kali:/# sqlmap -u http://192.168.1.1/sql.php?id=11 ②爆所有数据库信息 roo...

代码审计

WordPress隐藏后台位置的解决方法

阅读(1328)评论(0)

By 团队成员——曾哥 1#WordPress的简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 根据官方统计,目前全球有 32% 的网站都由 WP 搭建,由于它实在太过流行,因此无论插件、主题、教程、文档等...

渗透测试

后台万能密码汇总及原理讲解

阅读(1801)评论(0)

By 团队成员——曾哥 本来不想写这一篇文章了,但是最近自己居然又碰到了,那就放出来给大家见识学习一下。 又是日常水文。。。 先把万能密码汇总放出来再说原理吧: 1#ASP/ASPX 万能密码 1: “or “a”=”a 2: ‘)or(‘a’=’a 3:or 1=1– 4:’or 1=1– 5:a’or’ 1=1– 6: “or 1...

故障排查

Win10开机Desktop位置不可用的简单解法

阅读(1435)评论(0)

By 团队成员——曾哥 今天,有个小老弟在群里面求救,说自己Win10开机出现了问题。 显示Desktop文件夹出现了问题,桌面什么东西都没了。 本来他想想算了,桌面上面的资料还可以再下载,没想到这个文件夹缺失,连带着其他应用程序无法启动。 拍摄照片如下: 在网上查找了相关问题的解法,什么修改注册表啊什么乱七八糟的东西,麻烦还难以解决问题。...

安全资讯

5亿条微博数据泄露

阅读(1269)评论(0)

1#前景提要 3月19日,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条账户基本信息,总共包含5亿条信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、微博绑定手机号、微博认证、关注数、性别、地理位置等。 针对此次泄露事件,微博方面很快做出了回应,承认了微博数据...

神兵利器

FCK编辑器漏洞利用工具

阅读(1467)评论(0)

By 团队成员——曾哥 FCK可能有些人不知道是啥,我这里简单说一下。       FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多WEB项目和大型网站均采用了FC...

学习资料

小学生锁机病毒通用解法

阅读(1637)评论(0)

By 团队成员——曾哥 最近因为武汉疫情的爆发,使得各种各样的学生,都只能“苦苦的”呆在家里面,上着无聊的网课,其中有一类人,就叫小学生。 小学生老是喜欢做一些令人笑掉大牙的东西,却以此为荣到处装逼,这不,疫情才没多久,因为小学生制作的所谓“勒索病毒”而找上我的人越来越多。我:无奈到哭,他奶奶的,以后见到一个小学生锤一个! 今天,又有一个小老弟找上...

故障排查

简单解决VM与Device/Credential Guard不兼容

阅读(1652)评论(0)

By 团队成员——曾哥 最近。老是有人来找我,说是自己的VM15安装镜像出了问题,然后他根据问题在网上找了一下,网上说在“Windows功能”中取消勾选“Hyper-V”这一个选项即可,可是他发现,打开“Windows功能”,Win10系统默认就没有勾选“Hyper-V”这一个选项,他就懵逼了,来找我帮忙。 具体问题截图: 我在网上找了一下,发...

神兵利器

2020.1Kali Linux系统换源

阅读(1711)评论(0)

By 团队成员——曾哥 时常有人因为技术问题,找到我,最近有个人来找我,说自己新装的Kali系统自带的官方源太慢了,于是他按照网上的教程去换国内源,没想到换完国内源,居然连接不上国内的镜像站! 其实换源很简单,之所以为什么要写这一篇文章,是因为我在帮他换源的时候,发现2020.1的Kali系统,他是根据2019年发布的换源教程,换好的国内源是连接...

安全资讯

微软发布紧急安全更新:修复SMBv3协议漏洞

阅读(1493)评论(0)

在本月的补丁星期二活动日上,微软对所有受支持的Windows 10系统发布了累积更新,并对Edge、Internet Explorer和其他组件进行了安全改进。在活动日期间,网络上意外曝光了存在于SMBv3协议中全新蠕虫漏洞,为此今天微软发布了紧急更新对其进行了修复。 该漏洞的编号为:微软SMBv3客户端/服务端远程代码执行漏洞(CVE-2020-...