-
利用.Htaccess文件阻止来自某些IP的恶意网站攻击
在.Htaccess文件里添加了下面这段配置:order allow,deny deny from 180.97.106. allow from all.Htaccess对与一个网站来说是一种功能非常强大的配置文件。对它的功能了解的越多...
-
一个jsp站的用户密码解密
在登录页面源码看到这样一句md5.decrypt(StrPwd)我意识到这代表数据库里存的加密用户密码是可以解密的,名称叫md5只是个幌子文件开头import了com.b.s.l.u.MD5,可我在WEB-INF目录的class子目录没找到...
-
error while loading shared libraries xx.so处理方法
一般我们在Linux下执行某些外部程序的时候可能会提示找不到共享库的错误, 比如:tmux: error while loading shared libraries: libevent-1.4.so.2: cannot open shar...
-
如何用cmd命令导出系统hash
许多小黑门喜欢用工具导出hash,比如gethashes,wce,pwdump但是现在杀毒日盛,这类工具越来越没有生存的余地了,这里介绍一种非常好的方法,用一个批处理导出hash并拖回本地破解在系统权限下有cmd命令执行的shell中执行r...
-
mimikatz如何读取procdump的内容dump文件获得明文密码
众所周知mimikatz可以直接抓到存放在lsass进程中的明文密码但是很多情况下有杀软这种瘟神挡道,我们必须另想办法procdump是微软官方提供的一个小工具,在微软官方有下载Procdump.zip将工具拷贝到目标机器上执行如下命令(需...
