首页 技术分享
技术分享

技术分享

本地电脑变成服务器,外网随时连接【免费内网穿透】

对于开发人员来说,如果每次都将项目部署到公网的服务器,才可以实现外网访问,这样太麻烦了。所以我每次都是做内网穿透来实现外网访问,以本地电脑做服务器,将内网端口映射到公网,生成公网地…

渗透干货 | WordPress网站渗透方法指南

如果遇到使用 WordPress 的网站,您会怎么做,渗透思路和安全检测思路? 如何挖掘Wordpress网站的漏洞 如果您访问https://target.com并查看源代码,您…

任意账号密码重置的6种方法

一、短信验证码回传 1、原理 通过手机找回密码,响应包中包含短信验证码 2、案例 某网站选择用手机找回密码: 点击发送按钮,拦截回包,可以查看到短信验证码,如下图所示: 3、修复建…

赏金猎人|挖1day漏洞反推技巧实战(1)

以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下: 1day漏洞在很多时候至关重要,不管是在红蓝对抗,还是在赏…

渗透中常用的在线工具和网站总结

网站导航 编码/加密   CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:htt…

实战 | 无视杀软使用远控工具进行横向移动Tips

在有杀软拦截,CS无法上线的情况下,经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓,用其他的就是了,听说最近GotoHTTP…

分享两个漏洞挖掘中极易被忽略的点

讲下两个极易被忽略的点,后者更是在各大网站上出现,可能很多人不知道。 首先大家都可能知道的dns域传送漏洞,一般用于信息收集,可能会有奇效。 漏洞1: dns域外传送漏洞检测: 利…

实战|记两起挖矿木马排查

溯源 fdl 的机器 5月17日下午,发现有人爆破我服务器的口令。 查了下是 fdl 的,联系他询问情况。 登录上去看到有个用户 127.0.0.1登录的,一看就知道是映射到公网被…

记录一次短信轰炸漏洞挖掘

短信轰炸漏洞一般分为两种:    1.对一个手机号码轰炸n次 2.对单个手机号码做了接收验证次数,但是可以对不同手机号发送短信无次数限制 在漏洞挖掘中遇到个有意思的案例,写篇文章分…

实战某高校的一次挖矿病毒的应急处置

缘起 在风和日丽的周五,我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作,没成想刚接到一通电话,电话的那边传来周六需要加班的噩耗,直接打破了周六的葛优躺计划,我周六加班的悲…

[网转]YzmCMS研究v6.6源代码调研分析

【研究对象】 源码名称:Y|z|m|CMS 版本:v6.6(20220918) 源码作者:袁志蒙 【背景】 有朋友让我看看此CMS是否满足他的需求,顺便看看怎么防止他拿到使用者域名…

2022-09-20 11

WordPress备案不用闭站的方法大全(网站备案免闭站)

我们在给网站备案的时候,根据管局要求,必须要闭站才能完成备案,对于还未运营的网站来说还好,对运营一段时间的网站来说就有点伤,因为备案也不是一天两天的事,时间长的可能一周多才备案成功…