發(fā)簡信
IP屬地:北京
-
bypass the waf(一)前言 我可以用 讀取你的passwd文件。享受Sucuri WAF贫奠,ModSecurity墩邀,Paranoia等等waf帶來的的樂趣...... ...
-
最新版wordpress任意文件刪除漏洞復(fù)現(xiàn)0X00 前言 在推特上看到了一篇paper革砸,點(diǎn)我啊 wp很久沒看到洞了搔课,這個(gè)漏洞七個(gè)月之前就上報(bào)了 0X01 復(fù)現(xiàn)過程 這是我下載的最新版wo...
-
鐵三web回憶錄
首發(fā)secquan點(diǎn)我加入secquan 0x00 前言 今年的鐵三是分賽區(qū)的燥透,我們賽區(qū)是最后一個(gè)缭黔,我也預(yù)習(xí)了下功課入问,有備無患嘛丹锹,分為數(shù)據(jù)分析賽...
-
XXE漏洞學(xué)習(xí)從入門到放棄或許是不知夢的緣故稀颁,流離之人追逐幻影! 0X00 前言 首先介紹一下什么是XXE: XXE全稱是——XML External Entity,也就...
-
Kali之主題美化ps:突然發(fā)現(xiàn)parrot安裝主題比較麻煩,我是顏控,所以咩有好長一段時(shí)間都是用的parrot,后面安裝巡風(fēng)的時(shí)候,不支持一鍵安裝,因?yàn)榘姹静灰?..
-
譯文:JavaScript for Hackers前言 ps:我不知道文中手法新不新,但是對(duì)我來說,值得學(xué)習(xí),也喜歡能和大佬學(xué)習(xí)更多有用東西.喵!我喜歡以意想不到的方式使用JavaScript楣黍,...
-
黑手系列教程-nexus6安裝NetHunter黑手系列教程-nexus6安裝NetHunter 前言 天啦嚕匾灶!回家一個(gè)星期終于安好寬帶了,你們能夠體會(huì)我的煎熬不锡凝! 最近想玩黑手粘昨,于是去了某魚...
-
sql注入指南之常見數(shù)據(jù)庫測試總結(jié)0x00 前言 原地址這篇文章主要是總結(jié)日常測試sql注入的方法和一些總結(jié),主要是MySQL,MSSQL,ORACLE,sql注入的過程中對(duì)他們...
-
Termite使用指南Termite是一個(gè)跳板機(jī)管理工具窜锯,怎么使用作者錄制了視頻很清楚的說了张肾。http://rootkiter.com/Termite/README....