初探基于windows主题的哈希传递攻击

近期看到嘶吼发的一篇文章很感兴趣，于是决定试一试。根据文章中所说的信息进行了复现，记录一下复现过程。复现过程攻击机：kali 192....

宝塔面板pma未授权访问验证POC

宝塔2020/8/23--7.4.2版本验证poc py练手验证url暂时不支持例如 www.baidu.com:123&n...

记burp使用的一些坑

刚刚换了新电脑，重新安装一堆东西，装到burp的时候遇到了坑，在此记一下浏览器：360激素浏览器Edge浏览器IE浏览器burp版本：...

记一次久草CMS审计

最近隔离闲的无聊，实在没什么事情就开始想练练审计想了想因为一直都非常好奇h站的运行模式，于是目标就锁定在了h站的程序上。这种视频站的源...

看我如何通过QQ嗅探对方 IP

注意：本文仅是技术讲解，并非利用方法。技术虽好，请勿用于违法。首先我们要知道什么是 xml 消息。在 QQ 聊天框里，除了文字和图片以...