沉思的路人<br>佛系青年
发简信
IP属地:香港
-
-
@H4ckTt 咿呀
XXE漏洞学习从入门到放弃
或许是不知梦的缘故,流离之人追逐幻影! 0X00 前言 首先介绍一下什么是XXE: XXE全称是——XML External Entity,也就是XML外部实体注入攻击.漏洞...
-
后续文章主要发博客:Cyc1e183.github.io<br><br>
-
bypass the waf(一)前言 我可以用 读取你的passwd文件。享受Sucuri WAF,ModSecurity,Paranoia等等waf带来的的乐趣...... ps:mac上好像不太行,按道...
-
最新版wordpress任意文件删除漏洞复现0X00 前言 在推特上看到了一篇paper,点我啊 wp很久没看到洞了,这个漏洞七个月之前就上报了 0X01 复现过程 这是我下载的最新版wordpress(4.9.6)[...
-
铁三web回忆录
首发secquan点我加入secquan 0x00 前言 今年的铁三是分赛区的,我们赛区是最后一个,我也预习了下功课,有备无患嘛,分为数据分析赛,个人赛(PWN),企业赛(内...
-
加油
上传漏洞
文件上传简介: 为了让用户将文件上传到网站,就像是给危机服务器的恶意用户打开了另一扇门。即便如此,在今天的现代互联网的Web应用程序,它是一种常见的要求,因为它有助于提高业务...
-
XXE漏洞学习从入门到放弃或许是不知梦的缘故,流离之人追逐幻影! 0X00 前言 首先介绍一下什么是XXE: XXE全称是——XML External Entity,也就是XML外部实体注入攻击.漏洞...
-
Kali之主题美化ps:突然发现parrot安装主题比较麻烦,我是颜控,所以咩有好长一段时间都是用的parrot,后面安装巡风的时候,不支持一键安装,因为版本不一样.接着回来捣鼓. 步骤 访问...
-
译文:JavaScript for Hackers前言 ps:我不知道文中手法新不新,但是对我来说,值得学习,也喜欢能和大佬学习更多有用东西.喵!我喜欢以意想不到的方式使用JavaScript,构造出看似不能工作但是却正常运...
-
后期可以再完善一下
初识SQL注入
一、基础 1. 定义 SQL注入是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQ...
-
黑手系列教程-nexus6安装NetHunter黑手系列教程-nexus6安装NetHunter 前言 天啦噜!回家一个星期终于安好宽带了,你们能够体会我的煎熬不! 最近想玩黑手,于是去了某鱼买了谷歌儿子6,去了某宝买了7...
-
sql注入指南之常见数据库测试总结0x00 前言 原地址这篇文章主要是总结日常测试sql注入的方法和一些总结,主要是MySQL,MSSQL,ORACLE,sql注入的过程中对他们的利用方式以及一些小技巧。 0...
-
Termite使用指南
Termite是一个跳板机管理工具,怎么使用作者录制了视频很清楚的说了。http://rootkiter.com/Termite/README.txt 使用视频: 下载Ter...
-
Termite使用指南Termite是一个跳板机管理工具,怎么使用作者录制了视频很清楚的说了。http://rootkiter.com/Termite/README.txt 使用视频: 下载Ter...
-
使用Metasploit进行路由转发使用Metasploit进行路由转发 0x01 前言 在进行渗透测试时,端口转发的主要目的是帮助我们能够访问不在于同一网段上的系统上的特定端口,方便我们进行进一步的渗透测试。...
-
@菩提树下的煮茶小童子 期待下次我叫你们怎么用,哈哈哈
python中的后渗透|也可用于AWD攻防--shell管理
在所有的旋律中,wing对说散就散最专一!wing 0x00 前言 在平时或者线下AWD的时候,有一个shell管理器可以让我们打到事半功倍的效果。前提你要能获得别人shel...
