二进制
近期,微信又更新了,但整体逻辑没变,也就是只是函数地址偏移了,找到对应地址位置依...
WCDB / SQLCipher 动态调试抓取 Key 方法整理1. 前言 基于当前最新 weixin 4.1.0.18版本的思路 WCDB 基于 SQLite/SQLCipher 定制,数据库加密依赖 cipher key。加密流程:上层调用 setCipherKe...
期待你的精彩评论 加入1328人围观
攻
利用储存形XSS获取用户cookie
村口曹师傅 发表于2020-07-15 浏览2381 评论0
利用储存形XSS获取用户cookie,导入cookie即可登入的方法
攻
报错注入
村口曹师傅 发表于2020-07-10 浏览2198 评论0
MySQL报错注入通过构造payload让信息通过错误提示回显出来,主要应用与查询不回现内容,会打印错误信息;Update、insert等语句,会打印错误的信息。
攻
基于约束的注入
村口曹师傅 发表于2020-07-10 浏览2241 评论0
数据库查询的时候会略过空格,没有检测username就会出现绕过登入
攻
宽字节注入
村口曹师傅 发表于2020-07-10 浏览2197 评论0
宽字节主要限制于GBK编码下的’过滤绕过的方法,通过ascii码大于128来于其组成汉字的方法
攻
基础的sql手工注入
村口曹师傅 发表于2020-07-10 浏览2332 评论0
简单的讲了一下sql手工注入的过程
日志与流量
查看mysql时实查询日志
村口曹师傅 发表于2020-07-09 浏览2237 评论0
可以时实显示查询语句,便于数据库审计
linux
kali linux升级与安装
村口曹师傅 发表于2020-07-08 浏览2582 评论0
关于kali linux系统内的工具(部分)安装与更新
日志与流量
SysmonTools导入Sysmon日志
村口曹师傅 发表于2020-07-06 浏览1861 评论0
SysmonTools是一种可视化显示日志的软件
linux
linux磁盘管理
村口曹师傅 发表于2020-07-02 浏览3018 评论0
基本的linux磁盘管理操作
日志与流量
通过Winlogbeat连接windows日志文件到ES
村口曹师傅 发表于2020-06-28 浏览2551 评论0
轻量型 Windows 事件日志采集器 用于密切监控基于 Windows 的基础设施上发生的事件。使用 Winlogbeat,将 Windows 事件日志流式传输至 Elasticsearch 和 Logstash。输送至 Elasticsearch 或 Logstash。在 Kibana 中实现可视化。