- 博客(3)
- 收藏
- 关注
RSS订阅原创 关于注册表用户和组
最近在看应急响应相关的东西,看到了注册表,自己不太熟悉,整理了一下注册表保存位置在system32\config 其中与用户和组有关的内容是保存在SAM文件当中"HKEY_LOCAL_MACHINE\SAM\SAM"和"HKEY_LOCAL_MACHINE\SECURITY\SAM".这两处的内容是完全一样的.这两个地方是system32里sam文件的映射,但不是全部内容
2022-11-14 15:47:21
2086
1
原创 关于.js文件敏感信息泄露
js文件是一种脚本,可以控制页面达到一些动态效果(控制页面行为的)javascript(.js)文件存储客户端代码手动:查看源代码,在HTML中查找“.js”,新端点(路径/子域名)新参数隐藏的功能,在网络应用程序上不可用,但该功能的代码存在,仅限高级版?你可以与他进行非高级交互吗?(越权)api键开发人员评论(例如 // 这是一个开发评论或 /* 这是一个多行开发评论 */)有时可以包含诸如代码何时发布或发生的任何更新之类的信息(比如开发人员会注释关于 XSS 过滤,这有助于我了解他们如何修复它并绕过)。
2022-11-08 19:53:04
1560
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人