一招添加WordPress后台登录验证码
1admin 发布于 2020-06-05
前面大头分享了隐藏Wordpress后台登录地址的教程,但是感觉只隐藏后台还是不太安全,这次大头再分享一个给Wordpress后台登录添加验证码的方法,进一步提升网站安全防御。 添加验证码代码: //后台登陆数学验证码开始 function myplugin_add_login_...
阅读(1624)评论(0)赞 (1)
所有文章 第32页
利用 Burpsuite Fuzz 实现 SQL 注入
11admin 发布于 2020-06-05
我也是萌新,讲给更萌新的听~ 大佬可以略过这篇今儿从同学那拿到一题sql注入题,想到最近学习了burpsuite fuzz的功能,刚好可以用来练下手,特此记录一下。 0x01 注入前分析 是个典型的登录框SQL注入题 在源码上还有hint 首先进行注入前的尝试,观察是否有报错情况...
阅读(2009)评论(0)赞 (1)
ToolsRus
25admin 发布于 2020-06-01
[Task 1] ToysRus What directory can you find, that begins with a g?– Open DirBuster– input target url and wordlist– Click ...
阅读(4109)评论(0)赞 (1)
端口对照表
admin 发布于 2020-05-30
著名端口 端口号码 / 层 名称 注释 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间...
阅读(2480)评论(0)赞 (1)
Create Golden Ticket
15admin 发布于 2020-05-28
Golden Ticket Administrator Post Exploitation Golden Ticket, kerberos, kiwi, krbtgt, Metasploit, Mimikatz 4 Comments Network penetration tes...
阅读(5554)评论(1)赞 (1)
RP: Web Scanning
14admin 发布于 2020-05-28
[Task 1] Pull the lever, Kronk! [Task 2] …I’m supposed to scan with that?I used this as a reference:https://redteamtutorials.com/2018/10/24/...
阅读(5217)评论(0)赞 (1)
使用Metasploit的Web Delivery Script和命令注入弹出Shell
8admin 发布于 2020-05-28
提高黑客技能的最佳方法之一是学会结合不同的攻击途径来取得成功。如果有可能让受害者连接到我们的机器并代表我们执行选定的有效载荷怎么办?对于全能的Metasploit和一种称为命令注入的技术的帮助,这确实是可能的。 今天,我们将使用Kali Linux和Metasploit攻击易受攻...
阅读(3176)评论(0)赞 (1)
msf web_delivery模块攻击(win7以上通杀)
21admin 发布于 2020-05-28
目标机:win10 ...
阅读(5959)评论(0)赞 (1)
Windows证书对话框权限提升漏洞(CVE-2019-1388)
admin 发布于 2020-05-28
【漏洞详情】该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件...
阅读(2534)评论(0)赞 (1)
windows内核提权
admin 发布于 2020-05-26
Windows内核提权SoftNight 原文:http://www.hackingarticles.in/windows-kernel-exploit-privilege-escalation/ 大家好,上一篇文章中,我们讨论了使用自动化脚本进行Windows提权的向量。今天...
阅读(2870)评论(0)赞 (1)