小迪迦
小迪迦

性别: 注册于 2022-09-01

弱口令大王

向TA求助
254金币数
344 经验值
0个粉丝
主页被访问 7172 次

21 个回答

0 赞同

九月2日--台风来了

九月3456号为什么不更新

回答于 2023-09-06 08:52

2 赞同

wordpress主题无法渲染自定义界面

你看看这个文章:https://www.zhihu.com/question/43454532

回答于 2023-08-02 08:44

0 赞同

sqlserver数据库备份问题

写脚本处理,全库的话有backup database语句,指定库的话就select查出来条数按情况导出

回答于 2023-05-11 08:55

1 赞同

浅谈邮件伪造漏洞

SPF解析不当语法错误将导致SPF记录完全失效,https://www.kitterman.com/spf/validate.html 网站输入域名和SPF记录,可以检查SPF记录是否正确(SPF记录本质上是一个DNS记录,所以并不是修改之后立即生效的,通常需要几个小时的时间)允许IP段过大,只要攻击者拿下一台网段内的机器即可绕过~all 软拒绝,会接受来信,但可能...

回答于 2023-04-27 09:05

0 赞同

红队技术:恶意程序开发初级篇1-payload载入点

运行msfvenom,使用以下命令生成计算器的payload文件:msfvenom -p windows/x64/exec CMD=calc.exe -f exe -o calc.ico将生成的 calc.ico 文件转换成 object 文件。在命令行中输入以下指令:cvtres /MACHINE:x64 /OUT:resources.o calc.ico接着编译 implant.cpp 源文件,并将 resources.o 文件链接进来,生成可执行文件。在...

回答于 2023-04-27 08:58

0 赞同

没有输出了,os-shell之前都有输出 后面突然就没有了 这是什么...

前面有到后面没有了,可能是安全设备的原因,你可以换个ip,查看是否有杀软,尝试写入webshell

回答于 2023-04-21 08:55

0 赞同

SQL注入 oracle\_comments 是是什么编码?如何解码?

先换个bp试一下,再看看是不是有编码

回答于 2023-04-10 09:04

0 赞同

师傅们好,代码审计时遇到一个RCE,苦思冥想不知如何利用,求助

先进行信息收集,把需要的重要信息收集好,比如补丁信息,然后一点点渗透就行了

回答于 2023-04-10 09:02

1 赞同

这个经验值有啥用呀

经验越多,打怪更牛b

回答于 2023-04-10 08:57

0 赞同

请问一下,jsp代码审计有什么技巧嘛

java代码审计一般是工具+人工的手段进行审计,整个审计主要通过以下三个方面进行审计:1、常规代码审计2、框架性审计:各种开发框架,如shiro、struts2,再审计过程住主要关注a、框架版本是否过低b、触发漏洞的方法是否能够控制3、中间件代码漏洞:常见的有tomcat、weblogic等,特别是中间件的配置信息。

回答于 2023-04-07 11:03