面试经历分享和题目环境复现
面试经历分享和题目环境复现 笔者最近参加了很多面试,想通过这个项目将面试的经历和面试官提出的问题分享一下,同时复现一部分面试官的题目环境。这里有很多漏洞环境在网上都有,所以在这里也没有过多的去自个复现(懒得复现了),于是就将大佬们的成果结果...
面试经历分享和题目环境复现 笔者最近参加了很多面试,想通过这个项目将面试的经历和面试官提出的问题分享一下,同时复现一部分面试官的题目环境。这里有很多漏洞环境在网上都有,所以在这里也没有过多的去自个复现(懒得复现了),于是就将大佬们的成果结果...

目标机system权限,安装了360,准备获取密码。 mimikatz的exe,powershell版(可上github下载)网上版本已经被360已及各种杀软杀的死死的,扔上去就挂 所以采用混淆加密方式来绕过杀软,混淆脚本地址如下 http...

前言 某众测项目,一个多端入口系统 PC,APP,与及测试后台 上来就去后台摸了一下底 前端:react 认证授权:jwt token 框架:springboot+spring mvc+mybatis 文件存储:某云oss 很现代化的系统 ...

App渗透 – 人脸识别登录绕过 打开APP是一个登录框 抓包后发现参数被加密了 使用Jadx脱源码发现,并没有加壳也没有混淆,运气很好 根据经验,先搜索Encrypt、Decrypt等关键字,发现在Common.js中有一个e...

让渗透从黑盒变为“灰盒” 0x01 前言 在进行渗透测试时,经常会遇到一些比较讨厌的问题。例如:没有账号、注册的账号功能有限、不知道后台在哪等等。下面会讲述一种解决思路 网站的底部通常会有备案、主办单位、承办单位、技术支持等信息。通过“技术...

为了配合部门月度信息安全主题宣讲,被领导要求搞一次真实的邮件钓鱼演练,对象是公司全员。演练前,为了钓鱼效果,需要伪造真实的内部邮箱发件人,测试了一下公司Exchange服务器,发现邮箱服务器默认并没有开启spf等反钓鱼策略,这大大提高了钓鱼...

拿到一台Windows服务器权限,收集各种登录凭证以便扩大战果。本篇分享几个窃取Windows登录凭证的工具和技巧。 1、Windows 本地密码Hash Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash...

引语 行走于网络,总会留下痕迹。 互联网络看似广博,身处其中如沧海一粟,微不可查,不过是真的不可查觉吗? 水中再微小的动作都可以泛起波澜,网络上再轻微的动态都可以牵扯万千。 如果有心人真的对你感兴趣了,那么他一定可以顺着波澜找到你。 我们假...

杀毒软件查杀思路 杀软常见扫描方式与技术 1、扫描压缩包技术:即是对压缩包案和封装文件作分析检查的技术。 2、程序窜改防护:即是避免恶意程序借由删除杀毒侦测程序而大肆破坏电脑。 3、修复技术:即是对恶意程序所损坏的文件进行还原 4、急救盘杀...

今天,我将遇到的另一个有趣的逻辑分享给大家,该逻辑是我在同一目标中发现的。 让我们开始,在四处搜集和使用网站功能时,我发现了一个功能,该功能可让您将多个用户添加到同一帐户,因此我添加了一些用户并离开了网站。 添加用户 几周后,我发现我的免费...