jf_Fo0qk3ln的个人主页_电子工程师 - 电子技术论坛

jf_Fo0qk3ln

经验：积分：0

查看完整档案 >>

+关注发私信

他的动态

发布了文章 2024-2-29 10:45

手动检测是否被入侵

Gitlab代码是否又被修改过，用gitdiff查看查看代码的日志代码是否有被改动过查看服务器日志是否有被劫持查看登录记录查看非法sql语句执行记录...

0

882次阅读

0条评论
发布了文章 2023-2-17 09:06

个人报CNVD和CNNVD披露漏洞教程

登录的链接为www.cnvd.org.cn/user/login，登录窗口填写刚才注册的用户名和密码即可登录成功。...

0

3298次阅读

0条评论
发布了文章 2023-2-15 11:30

数据库安全之MSSQL渗透

在搭建时，选择使用SQL Server身份验证会创建SA账户并设置密码，SA(System Administrator)表示系统管理员，在SQLServer2019之前的SA用户都是系统最高权限用户SYSTEM，但在2019版本时为普通数据...

0

2305次阅读

0条评论
发布了文章 2023-2-13 14:50

最全的常见端口及其利用方式

1433是SQLServer默认的端口，SQL Server服务使用两个端口：tcp-1433、UDP-1434.其中1433用于供SQLServer对外提供服务，1434用于向请求者返回SQLServer使用了哪些TCP/IP端口。...

0

4534次阅读

0条评论
发布了文章 2023-2-6 15:09

内网渗透中最常见的十种漏洞分析总结

寻找弱口令默认登录可能是一件很麻烦的事情，并且如果我们真的想覆盖整个范围的话，通常会涉及对自动化进行调试和故障排除，在大多数情况下，手动操作非常无效且累人。...

0

2175次阅读

0条评论
发布了文章 2023-2-1 15:41

渗透测试过程中所使用的抓包方法

本篇只是简单分享平常笔者渗透测试过程中所使用的抓包方法，后面会继续更新其他以及安卓端的抓包方法，比较适合没理解过这方面的新手作参考。...

0

1398次阅读

0条评论
发布了文章 2023-1-29 11:06

通过ChatGPT来快速编写Pocsuite3

这一模型可以与人类进行谈话般的交互，可以回答追问，连续性的问题，承认其回答中的错误，指出人类提问时的不正确前提，拒绝回答不适当的问题。...

0

1232次阅读

0条评论
发布了文章 2023-1-17 14:02

Struts2远程代码执行漏洞复现编码

Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架，本质上相当于一个 servlet。...

0

506次阅读

0条评论
发布了文章 2023-1-16 09:45

绕过登录页面的七种常见方法

首先在你的目标上创建一个帐户，然后使用正确的凭据登录并拦截 burp suite中的请求并分析响应，然后你尝试使用错误的凭据登录并使用正确的凭据操作你看到的响应...

0

31587次阅读

1条评论
发布了文章 2023-1-16 09:20

如何在移动端进行渗透 APP端常见漏洞与实例分析

顾名思义，在发送短信验证码的时候，如果发出的验证码太短比如只有四位数，设置验证时间较长，且输入验证码次数不限，那么我们就可以使用burp进行爆破验证码。...

0

6630次阅读

0条评论
发布了文章 2023-1-13 09:06

实战|无密码Linux主机利用公钥直接连接

一般是通过 Rce，提权等等情况，拿到目标 linux 的 root 权限。...

0

795次阅读

0条评论
发布了文章 2023-1-10 10:02

记一次EDU漏洞挖掘

可以看到需要更改密码，但前提是需要输入完整的SFZ号码，将当前的信息继续整合，已经知道某个用户的SFZ前七位+后六位，中间的数字是打码，其实不难猜出，只剩下年份的后三位(1999的999) + 月份(01 且不超过12)...

0

1717次阅读

0条评论
发布了文章 2023-1-5 10:11

渗透测试如何利用403页面

Host在请求头中的作用：在一般情况下，几个网站可能会部署在同一个服务器上，或者几个web系统共享一个服务器，通过host头来指定应该由哪个网站或者web系统来处理用户的请求。...

0

745次阅读

0条评论
发布了文章 2022-12-20 09:12

一个批量漏洞挖掘工具

依次执行命令创建MySQL数据库docker exec -it mysqlser bash,进入数据库交互mysql -uroot -p123 ,执行创建数据库 CREATE DATABASE IF NOT EXISTS QingScan;...

0

679次阅读

0条评论
发布了文章 2022-12-15 14:40

一款加强版图形界面shiro反序列化漏洞利用工具

注入类型：冰蝎,哥斯拉,蚁剑[JSP 自定义返回包格式],neoreGeorg,reGeorg（均为默认配置,当前最新版本）提示：注入Servlet内存马路径避免访问出错尽量选择静态资源目录。, Filter无需考虑...

0

8416次阅读

0条评论