颓废SEC- 关注网络安全、网络技术爱好者 首页 内网安全Study 网络安全 Web安全 安全工具 编程代码 逆向破解 友情链接Apply 发布 登录注册找回密码 首页 内网安全Study 网络安全 Web安全 安全工具 编程代码 逆向破解 友情链接Apply 登录注册找回密码 颓废博客,长期存在与分享关于项目中所需要学习的网络安全文章 颓废博客,觉得有所帮助就收藏一下把! 最新发布有趣代码 排序更新浏览点赞评论收藏随机调用GetLoginProfile查询获取用户最后登录信息根据 EventID 4624 获取用户配置文件上次登录时间。Win32_UserProfile 提供 LastUseTime 属性,如果系统需要访问该属性,系统会更改该属性。 源代码:内网安全# 安全工具# 域安全颓废5个月前45935简单归类一下绕过403端点的方法每当访问某些受限资源时,通常会收到403-Forbidden消息。绕过403涉及到很多方法,记录一下 目录遍历 我们可以首先测试应用程序是否容易受到目录遍历攻击,我们通常在输入字段(例如 URL 或文件...Web安全网络安全# 权限提升颓废6个月前79735在MySQL数据库中列出存储过程和函数1.使用SQL查询 SQL脚本应该返回MySQL数据库的所有存储过程和函数的列表 SELECT routine_schema, routine_name, routine_type FROM information_schema.routines WHERE routine_schema = 'your_d...编程代码# SQL Server# MySQL颓废1年前71617.bin 转换为 c# 和 c shellcode.bin 转换为 c# 和 c shellcode 用法 python2 bin2sc.py <file>.bin c|cs 尝试转换从C2 生成的 bin 文件 代码编程代码# shellcode颓废1年前41517Windows异步过程调用APC进行代码注入APC 注入是一种在单独的活动进程的地址空间中执行任意代码的方法。 APC 注入通常通过将恶意代码附加到进程线程的 APC 队列[1]来执行。排队的 APC 函数在线程进入可变状态时执行。[1]现有受害者...Web安全网络安全# 权限提升# 代码注入颓废1年前8363Navicat 数据库连接导出工具经常在做项目的过程中,目标机存在Navicat 勾选了“保存密码”,“确定”按钮后,Navicat 将加密密码,然后将包含加密密码的连接配置保存在Windows 注册表中。具体路径如下图: Database TypePa...安全工具网络安全# 安全工具# 权限提升颓废1年前72331创建一个额外的 SQL Server 登录有时需要为数据库创建一个额外的 SQL Server 登录名(用户)。这是一个小的 T-SQL 片段,它为 SQL Server 中包含的数据库创建这样的登录并添加成员资格。 使用包含的数据库用户在数据库级别对 S...Web安全网络安全# SQL Server颓废2年前39340Autorize(越权检测工具) – Burp Suite 扩展Autorize 是 Burp Suite 的自动授权强制检测扩展。它是由应用程序安全专家 Barak Tawily 用 Python 编写的。Autorize 旨在通过执行自动授权测试来帮助安全测试人员。在最新版本中,Autorize 还...安全工具网络安全# 安全工具# BurpSuite颓废2年前79220SQL Server 禁用触发器在做境外的项目中,经常发现很多网站的数据库有触发器,记录一下 SQL Server 禁用触发器查询 SQL Server 为我们提供了一种禁用触发器的本机方法,如下面的语法所示: DISABLE TRIGGER { [ schem...内网安全# SQL Server颓废2年前26626xia Liao (瞎料) – Burp Suite 扩展xia Liao(瞎料)burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类...安全工具网络安全# 安全工具# BurpSuite颓废2年前33525加载更多 HI!请登录 登录 注册 1115人已阅读使用 DCShadow 提升权限TOP1仿冒Telegram网站进行RAT操作2年前1084人已阅读TOP2阻止域用户组的成员登录到任何加入域的计算机2年前1051人已阅读TOP3窃取 VMware Workstation 密码凭据2年前1017人已阅读TOP4Text4Shell – Burp Suite 扩展2年前996人已阅读TOP5常用工具中提取加密凭证2年前914人已阅读TOP6BurpSuite Pro 2022.9破解版2年前877人已阅读TOP7WinLicense x32/x64 v3.1.3.0 – 强大的代码混淆工具2年前850人已阅读TOP8 颓废博客,长期存在与分享关于项目中所需要学习的网络安全文章,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关!Copyright © 2015·颓废博客 · zibll主题支持 陕ICP备15002508号-2 本站所发布的部分文章来自于互联网,版权争议与本站无关。仅供技术交流,文献参考。 如有侵权或不合适,请联系本人进行删除。不允许将内容私自传播、销售或者其他任何非法用途! 登录没有账号?立即注册用户名/手机号/邮箱登录密码记住登录找回密码登录注册已有账号,立即登录本站需使用邀请码注册 邮箱发送“邀请码”至admin@0dayhack.com获取请填写邀请码继续设置用户名手机号或邮箱验证码发送验证码设置密码重复密码注册注册即表示同意用户协议、隐私声明