沐寒-安全小天地
解决从DeepL翻译之后的pdf存在密码,无法复制编辑等问题-安全小天地

解决从DeepL翻译之后的pdf存在密码,无法复制编辑等问题

原文翻译 首先咱们使用deepl翻译对pdf进行转换翻译 下载翻译后的文件 打开咱可以发现 存在加密情况,没办法进行修改,复制等操作 解决办法 打开网址:https://www.ilovepdf.com/zh-cn 选择PDF解...
溯源小技巧之蜜罐抓取的脱敏手机号的还原思路-安全小天地

溯源小技巧之蜜罐抓取的脱敏手机号的还原思路

前言 分享一期关于自己以前某次攻防演练期间,作为防守方通过蜜罐捕获,对攻击队进行真实溯源的小思路 因为某些原因,这里的省略一些图片,还请大家见谅 蜜罐捕获 首先在演练开始前,咱们已经针...
2024年4月28日 17:35
020691565
DecryptTools综合解密后渗透工具-安全小天地

DecryptTools综合解密后渗透工具

项目介绍 因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问题。 加解密功能:该工具...
2024年4月27日 23:18
077091940
最新webshell免杀过在线查杀平台(php版)-安全小天地

最新webshell免杀过在线查杀平台(php版)

前言 很长一段时间没有更新文章了,今天分享一篇今天下午刚刚出来的php免杀webshell,主要是对函数system进行混淆,然后执行命令 免杀思路 总得来说,目前的主流免杀主要有以下几种: 分析统计...
2024年4月25日 23:05
041681629
渗透测试中凭据获取之浏览器-安全小天地

渗透测试中凭据获取之浏览器

作者:Mac.Asure原文地址:https://paper.seebug.org/3152/ 1. 前言 本文介绍提取三种常见浏览器Password和Cookie的原理以及关键代码实现,测试版本为最新版浏览器。 2. 凭据获取 -- Password ...
2024年4月20日 11:19
047111642
签到misc 漫漫求职路-合并相同“文字” 直到获得“P14” 春秋交流训练营-安全小天地

签到misc 漫漫求职路-合并相同“文字” 直到获得“P14” 春秋交流训练营

打开题目,有一个提示:测试的teamtoken:icq01223334444555556666667777777 网址打开,是一个游戏,2048类型的 因为是签到题,提示P14,玩了一下没有进行流量包发送,也就是直接是js处理 全局...
2024年4月16日 22:49
026351531
若依后台任意文件读取的进阶利用思路-安全小天地

若依后台任意文件读取的进阶利用思路

前言 关于若依管理后台相信大家都不陌生,现在很多的程序都是直接利用该框架进行二次开发 在攻防演练的过程中,关于若依系统的测试往往是一个很重要的突破口 关于网上已经爆出的漏洞,大多数都...
2024年4月13日 23:45
026731917
雷池waf社区版命令执行绕过-安全小天地

雷池waf社区版命令执行绕过

1.命令执行whoami回显 2.构造不影响解析的poc whoami 方法1 $1: wh$1oami 方法2 /;+`符号: /;w`saldkj2190`ho`12wsa2`am`foj11`i cat /etc/passwd 方法一 通配符、垃圾字符1: /;cat+/et?/pas...
2024年4月13日 22:46
072921771
绕过安全狗waf检测-安全小天地

绕过安全狗waf检测

安全狗版本 方式一 注释大量字符绕过,payload: /*大量字符*/union/*大量字符*/select /*ASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJ...
2024年4月6日 00:13
071851530
网安学习过程中常用的在线工具合集 推荐收藏-安全小天地

网安学习过程中常用的在线工具合集 推荐收藏

前言 俗话说的,工欲善其事,必先利其器。在网安学习的不同学习分支中,总有那么一些非常nice的网址可以帮助咱们解决问题,例如CTF比赛中加解密算法的相关网站,信息搜集中常用的那些资产测绘搜...
2024年4月5日 17:37
060051572
【面试题总结】HW面试,你准备的怎么样啦?-安全小天地

【面试题总结】HW面试,你准备的怎么样啦?

前言 随着现在网络安全的不断发展,护网演练已经不再像以前那样,对于我们来说,比较的陌生。 无论是参加攻防演练中的防守方(蓝军),或者技术要求更高的攻击手(红军),都可以让我们得到很多...
2024年4月3日 23:25
036771773
针对渗透测试中redis未授权漏洞的快速shell小工具-安全小天地

针对渗透测试中redis未授权漏洞的快速shell小工具

前言 针对redis未授权漏洞相信各位师傅们都有不少了解,它主要存在四种漏洞利用方式,其中根据设置权限不同,分别为未授权访问、写入webshell、写入定时任务或者登录公钥、主从复制 在测试过程...
2024年3月28日 23:36
045421975
django报错数据库不支持低版本解决办法 django.db.utils.NotSupportedError: MySQL 8 or later is required (found 5.7.26)-安全小天地

django报错数据库不支持低版本解决办法 django.db.utils.NotSupportedError: MySQL 8 or later is required (found 5.7.26)

 Django提示mysq版本过低: django db. utils NotSuppotedError: MySQL 8 or later is required (found 5.7.26).因为mysql5.7及以下是免费的数据库,8.0之后是收费的。使用免费的数据库更放心,...
2024年3月22日 23:45
054541687
【溯源小技巧】获取Todesk客户端的手机号与邮箱账号-安全小天地

【溯源小技巧】获取Todesk客户端的手机号与邮箱账号

前言 今天在帮同学使用Todesk远程解决问题的时候,突然想到了以前关于向日葵配置文件的相关利用,可以读取到临时密码,然后使用脚本进行爆破,得到明文之后即可远程连接,现在已经修复了 同理,...
ASP.NET代码审计中常用的DLL反编译工具-安全小天地

ASP.NET代码审计中常用的DLL反编译工具

前言 在针对ASP.NET开发的程序进行代码审计的时间,asp.net可以用C# ,VB.NET ,Jscript.net等等来开发,但是通常首选都是C#和VB.NET进行开发 审计ASP.NET的时候,首先得弄明白他的结构,他并不...
2024年3月3日 11:28
061231533
宝塔面板开心版出问题,有效解决TypeError: ‘NoneType‘ object is not subscriptable-安全小天地

宝塔面板开心版出问题,有效解决TypeError: ‘NoneType‘ object is not subscriptable

前言 这段时间对服务器进行升级的时间发现,宝塔有不少问题,时不时就出现TypeError: ‘NoneType‘ object is not subscriptable ,虽然网站不影响使用,但是看着会很难受,修改某些操作也不是很...
2024年3月2日 17:01
070981799
利用腾讯云函数实现快速搭建socks5代理-安全小天地

利用腾讯云函数实现快速搭建socks5代理

前言 在做渗透测试的过程中,面对各种防护措施,即使咱们在很小心的状态下,咱们的IP也会很容易被ban掉,因此有一个方便易于使用的socks代理是一件很重要的事情 云函数介绍 云函数(Serverless ...
2024年2月28日 16:21
09W+8127
Centos系统安装proxychains代理工具-安全小天地

Centos系统安装proxychains代理工具

介绍 ProxyChains是Linux和其他Unix下的代理工具。 它可以使任何程序通过代理上网, 允许TCP和DNS通过代理隧道, 支持HTTP、 SOCKS4和SOCKS5类型的代理服务器, 并且可配置多个代理。 ProxyChai...
命令执行后利用之WebShell文件落地-安全小天地

命令执行后利用之WebShell文件落地

前言 相信对于命令执行大家都是比较熟悉的吧,输入命令ipconfig、calc、systeminfo、whoami等等 在测试的过程中只要执行这些命令就可以了,但在某些时候,咱们为了进行深入的渗透测试,往往会直...
2024年2月18日 12:48
07.5W+13
PhpStorm + Phpstudy 设置xdebug详细教程(避开大部分的坑)-安全小天地

PhpStorm + Phpstudy 设置xdebug详细教程(避开大部分的坑)

前言 其实这篇教程本来是不准备出的,网上已经有很多很多类似的了(真的很烦把同一个东西抄过来抄过去,搜的人半天解决不了问题,很浪费精力的) 可是为什么有准备写这篇重复文章呢,昨天十分钟...
2024年2月16日 18:55
06316