请稍等片刻
正在加载内容...

时光途径’Blog时光途径’Blog

最新发布 第5页

OD调试快捷键表-时光途径’Blog
PC软件逆向

OD调试快捷键表

kinglySS阅读(318)评论(0)赞(0)

1.调试操作 2.代码、数据操作 3.功能窗口操作 4.信息窗口操作 1.调试操作 按键 说明 F2 设置软件断点 F3 打开调试 F4 运行到光标处 F7 单步步入 F8 单步步过 F9 运行 Ctrl+F2 重新开始调试 Ctrl+F7...

Exchange的攻击思路-时光途径’Blog
杂七杂八

Exchange的攻击思路

kinglySS阅读(403)评论(0)赞(0)

在渗透测试中,往往会遇到企业内网环境中使用的一些常用组件,这些组件对内或对外提供了服务与接口,也给渗透测试人员与黑客提供了新的可尝试的攻击面,合理的利用组件服务提供的功能和接口,可以帮助渗透测试人员完成信息收集、环境侦测,甚至通过其漏洞弱点...

PC版微信数据库解密详细教程-时光途径’Blog
PC软件

PC版微信数据库解密详细教程

kinglySS阅读(1075)评论(8)赞(3)

以下文章来自看雪,篇幅太长,实在写不动 文中拿Key和解密我都已经编译好了,各位大佬可以直接下载运行 技术只适用于微信3.3.0.115以下版本 我写的软件只适用于3.3.0.115版本 3.3.5实测无效,加密方式已经改了,有时间再研究吧...

FRP 配置文件-时光途径’Blog
Linux软件

FRP 配置文件

kinglySS阅读(444)评论(0)赞(0)

服务端配置(FRPS) [common] #服务监听的ip bind_addr = 0.0.0.0 #服务监听端口 bind_port = 7000 #访问web服务需要用到的端口 vhost_http_port = 8001 #https...

JAVA代码审计业务安全Checklist-时光途径’Blog
代码审计

JAVA代码审计业务安全Checklist

kinglySS阅读(584)评论(0)赞(0)

类别 测试项 认证鉴权 登录密码是否加密 是否可猜解用户名 是否可批量注册用户 是否存在验证码 验证码有效性 是否登录会话固定 会话ID是否足够复杂 注销功能是否有效 登录身份校验算法是否可逆 修改密码处是否验证旧密码 Cookie中是否存...