代码主要涉及到pyqt5按钮的高宽、位置布局、背景颜色设置;按钮点击事件方法绑定;工具内置浏览器打开指定网页,以及工具与网页信息的交互如:运行JavaScript保存登录凭据,携带凭据实现自动登录功能。闭tab页面.
Read more
分类: 渗透测试
2022网鼎杯白虎组web(文件上传绕过)
2022网鼎杯白虎组web(文件上传绕过),查看源码,很容易发现框架为thinkphp,从更新日志中发现版本为5.0.24。upload bypass,上传htaccess同时上传文本,首先上传.htaccess文件,设置解析jpg为php
Read more
国外27个免费的黑客技术学习平台 Hacker Learning
国外27个免费的黑客技术学习平台,Here are 27 ways to learn ethical hacking for free,Root Me,Hacker101,EchoCTF,Vuln Machines,Vuln Hub,Pentester Academy
Read more
域渗透思维导图 pentesting Active Directory
域渗透思维导图 pentesting Active Directory,涉及网络扫描,漏洞利用,DC ip查找,SMB共享,查找用户列表,投毒,导出证书,获取哈希,转储SAM文件NTLM哈希,收集已安装的软件,易受攻击的软件,共享,网络信息,组,特权等
Read more
sql注入登陆绕过 SQLi Auth Bypass payloads
sql注入登陆绕过 SQLi Auth Bypass payloads,利用SQL注入来绕过登录界面,’ OR 1=1 –+,AND true,AND false,1-false,1-true,1*56,’ AND id IS NULL; —
Read more