关闭

手心输入法漏洞绕过win8登陆验证

详细说明: 国产的输入法都有词库同步功能,并且都引入了账号体系 开机锁屏的时候居然也能调出来 在锁屏的时候 选择屏幕讲述人 调出输入法的指示框 换个皮肤 现在调出chrome浏览器 调用cmd 添加用户 查看用户...
阅读(23) 评论(0)

php://filter漏洞利用实例

根据php.net中的描述,http://php.net/manual/zh/wrappers.php.php。php://filter 是一种元封装器,其设计的目的是用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和file_get_contents(),在数据流内容读取之前没有机会应用其他过滤器。 在文件包含...
阅读(268) 评论(0)

ADS数据隐藏用例

ADS (供选数据流/ alternate data stream):NTFS使用Master File Table (MFT) 来管理文件。windows系统中的每个文件都对应一个MFT记录。而每一个MFT记录由若干个属性(attribute)组成,用来描述该文件的具体信息。比如 $FILE_NAME 属性描述了该文件的文件名和创建修改访问时间,而$DATA属性包含了该文件的具体内容。例如,文件...
阅读(71) 评论(0)

端口转发的几种方法

端口转发    1)iptables(nat,forward,…)  --是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。    2)ssh端口转发:本地/远程     >>本地: ssh -L ::     ssh host为 user@ip     >>远程:(反向):ssh -R ::    3)lcx.exe     >>肉鸡:lcx -slave 1...
阅读(122) 评论(0)

kali2.0中armitage报错解决办法

在kali2.0rolling版下,armitage使用报错时可以通过更新armitage解决。 wget http://www.fastandeasyhacking.com/download/armitage150813.tgz 替换/usr/share/armitage 完成后重启postgresql服务,初始化msfdb, /etc/init.d/postgresql r...
阅读(157) 评论(0)

Ubuntu 16.04搭建php5.6 Web服务器环境

Ubuntu 16.04默认安装php7.0环境,但是php7目前兼容性并不是很好,如果自行安装php5需要清除php7的已安装包,否则会报错。 移除默认及已安装的php包 sudo dpkg -l | grep php| awk '{print $2}' |tr "\n" " " sudo apt-get install aptitude sudo aptitude purge `d...
阅读(152) 评论(0)
    个人资料
    • 访问:1582次
    • 积分:121
    • 等级:
    • 排名:千里之外
    • 原创:7篇
    • 转载:5篇
    • 译文:1篇
    • 评论:0条