技术资源

Extracting NTLM Hashes from keytab files

前言 在Active Direcory环境中渗透的时候,肯定有很多linux的机器,做信息收集的时候,可能会发现keytab文件,正常情况下这玩意会被忽视掉的,但是它里面有我们需要的东西。就是NTLM HASH 什么是Keytab文...

Laravel 5.8 SQL注入漏洞

概述 近日,白帽汇安全研究院发现Laravel曝光了一个SQL注入漏洞。Laravel在全球范围内有着众多用户。该框架在国外很受欢迎,国外用户量远大于国内。当然,国内也有大型企业使用该框架。此次曝出的SQL注入漏洞...

XSS获取cookie并发送自己邮箱

关于XSS获取cookie并发送到自己邮箱,这里我用自己做的简易留言板做个示范 注意:本教程仅供学习交流 xss获取用户cookie如此简单,你学会了吗? 利用别人的cookie,他们可以冒充真实的用户,在颁发c...

宝塔BT面板下 关闭默认404页面方法

在使用宝塔面板搭建typecho后,会发现typecho主题自带404页面无法使用,始终会跳转到宝塔BT默认的404页面,这个页面上没有任何的内容,无论对用户还是搜索引擎来说都是非常不友好,所以我们最好将其禁用掉,使用...

谷歌 Google 访问助手 | 无需翻墙

谷歌 Google 访问助手 —— 可以帮你不用科学上网就可以浏览 google 内容的免费插件 如果你也正好为不能更好地使用谷歌浏览器而苦恼,那么福音来了~ 插件介绍 Google 访问助手 可以帮助你无需翻墙即可访问 Googl...