根据 EventID 4624 获取用户配置文件上次登录时间。Win32_UserProfile 提供 LastUseTime 属性，如果系统需要访问该属性，系统会更改该属性。 源代码：

每当访问某些受限资源时，通常会收到403-Forbidden消息。绕过403涉及到很多方法，记录一下 目录遍历 我们可以首先测试应用程序是否容易受到目录遍历攻击，我们通常在输入字段（例如 URL 或文件...

1.使用SQL查询 SQL脚本应该返回MySQL数据库的所有存储过程和函数的列表 SELECT routine_schema, routine_name, routine_type FROM information_schema.routines WHERE routine_schema = 'your_d...

.bin 转换为 c# 和 c shellcode 用法 python2 bin2sc.py <file>.bin c|cs 尝试转换从C2 生成的 bin 文件 代码

APC 注入是一种在单独的活动进程的地址空间中执行任意代码的方法。 APC 注入通常通过将恶意代码附加到进程线程的 APC 队列[1]来执行。排队的 APC 函数在线程进入可变状态时执行。[1]现有受害者...

经常在做项目的过程中，目标机存在Navicat 勾选了“保存密码”，“确定”按钮后，Navicat 将加密密码，然后将包含加密密码的连接配置保存在Windows 注册表中。具体路径如下图： Database TypePa...

有时需要为数据库创建一个额外的 SQL Server 登录名（用户）。这是一个小的 T-SQL 片段，它为 SQL Server 中包含的数据库创建这样的登录并添加成员资格。 使用包含的数据库用户在数据库级别对 S...

Autorize 是 Burp Suite 的自动授权强制检测扩展。它是由应用程序安全专家 Barak Tawily 用 Python 编写的。Autorize 旨在通过执行自动授权测试来帮助安全测试人员。在最新版本中，Autorize 还...

在做境外的项目中，经常发现很多网站的数据库有触发器，记录一下 SQL Server 禁用触发器查询 SQL Server 为我们提供了一种禁用触发器的本机方法，如下面的语法所示： DISABLE TRIGGER { [ schem...

xia Liao（瞎料）burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类...