基于VIM漏洞CVE-2019-12735的VIM宏后门病毒详解 不明觉厉 只要是人做的东西 就会有bug 就会有安全问题 就看发现bug 或者是发现安全问题 有没有收益了 会用linux的都是比较熟悉操作系统等概念的 不容易被钓鱼 反过来 很多用windows的能力会很差, 所以 windows上 ...
分类:
系统相关 时间:
2019-06-16 09:46:32
阅读次数:
100
0X01利用平台payload获取COOKIE 本机IP 192.168.1.100 靶机win7 192.168.1.102 我们先创建一个cookie的项目 然后在可以执行xss的地方插入我们的恶意代码 可以看见成功回显 0X02基础认证钓鱼 ...
分类:
其他好文 时间:
2019-06-06 19:08:12
阅读次数:
97
几年前的文先放这有空看 1、为了就业而去创业,最后仍将会失业; 2、创业如同革命,多少是需要一点精神的,但只有精神是赚不了钱的,尤其是草创阶段; 3、有人说创业是要有创意的,对不起再好的创意如果不能即刻转化成经济效益,那就是竹篮打水一场空; 4、很多人创业是为了过把瘾当一回老板,持有这种心态的人失败 ...
分类:
其他好文 时间:
2019-05-21 13:03:28
阅读次数:
138
阅读本文大概需要 6.2 分钟。 阅读本文大概需要 6.2 分钟。 阅读本文大概需要 6.2 分钟。 阅读本文大概需要 6.2 分钟。 阅读本文大概需要 6.2 分钟。 作者:爱钓鱼的桌子哥 1、日趋流行的面试问法 1、日趋流行的面试问法 1、日趋流行的面试问法 1、日趋流行的面试问法 1、日趋流行 ...
分类:
其他好文 时间:
2019-05-21 11:25:44
阅读次数:
90
System Profiler使用 System Profiler 模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等) 当受害者访问http://192.168.5.6:80/oa链接时,会跳转到百度页面,同时Cobalt Strike会收集受害者信息,下面页面查看 hta 钓鱼 paylo ...
分类:
其他好文 时间:
2019-05-20 22:48:45
阅读次数:
143
Excel的IYQ钓鱼 0x00 环境准备 操作系统:windows7 microsoft office版本:office 2010 0x01 了解IYQ的基本概念 可以将IYQ简单的理解成内置在excel中的一种特殊‘web浏览器’(不能加载脚本),通过IQY【即web查询】语句,可以直接将各类w ...
分类:
其他好文 时间:
2019-05-20 13:05:31
阅读次数:
138
[TOC] 实验目的及内容 目的: 理解常用网络攻击技术的基本原理 内容 1、SQL注入攻击 2、XSS攻击 3、CSRF攻击 实验过程记录 一、Webgoat安装 介绍 :WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行 ...
分类:
Web程序 时间:
2019-05-19 17:04:04
阅读次数:
198
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. 在测试一个使用joe和pass证书登录的Web应用程序的过程中,在登录阶段,在拦截代理服务器上看到一个要求访问以下 URL 的请求:http://www.wahh-app.com/app?a ...
分类:
Web程序 时间:
2019-05-19 11:37:39
阅读次数:
149
优先队列工作原理: 自动排序的队列 1 . 出队:弹出最小(大)。 2. 入队:插入一个元素,并调整好顺序。 而优先队列排序有什么优势呢?如图可知。 声明一个优先队列,先调用#include<queue> priority_queue <int> q; //大根堆,从大到小排序 priority_q ...
分类:
编程语言 时间:
2019-05-11 00:12:56
阅读次数:
276
