發(fā)簡(jiǎn)信
IP屬地:江西
-
bypass the waf(一)前言 我可以用 讀取你的passwd文件狸驳。享受Sucuri WAF,ModSecurity秋泄,Paranoia等等waf帶來的的樂趣...... ...
-
最新版wordpress任意文件刪除漏洞復(fù)現(xiàn)0X00 前言 在推特上看到了一篇paper持隧,點(diǎn)我啊 wp很久沒看到洞了,這個(gè)漏洞七個(gè)月之前就上報(bào)了 0X01 復(fù)現(xiàn)過程 這是我下載的最新版wo...
-
鐵三web回憶錄
首發(fā)secquan點(diǎn)我加入secquan 0x00 前言 今年的鐵三是分賽區(qū)的,我們賽區(qū)是最后一個(gè),我也預(yù)習(xí)了下功課观蜗,有備無患嘛,分為數(shù)據(jù)分析賽...
-
XXE漏洞學(xué)習(xí)從入門到放棄或許是不知夢(mèng)的緣故衣洁,流離之人追逐幻影嫂便! 0X00 前言 首先介紹一下什么是XXE: XXE全稱是——XML External Entity,也就...
-
Kali之主題美化ps:突然發(fā)現(xiàn)parrot安裝主題比較麻煩,我是顏控,所以咩有好長(zhǎng)一段時(shí)間都是用的parrot,后面安裝巡風(fēng)的時(shí)候,不支持一鍵安裝,因?yàn)榘姹静灰?..
-
譯文:JavaScript for Hackers前言 ps:我不知道文中手法新不新,但是對(duì)我來說,值得學(xué)習(xí),也喜歡能和大佬學(xué)習(xí)更多有用東西.喵!我喜歡以意想不到的方式使用JavaScript,...
-
黑手系列教程-nexus6安裝NetHunter黑手系列教程-nexus6安裝NetHunter 前言 天啦嚕闸与!回家一個(gè)星期終于安好寬帶了,你們能夠體會(huì)我的煎熬不岸售! 最近想玩黑手践樱,于是去了某魚...
-
sql注入指南之常見數(shù)據(jù)庫測(cè)試總結(jié)0x00 前言 原地址這篇文章主要是總結(jié)日常測(cè)試sql注入的方法和一些總結(jié),主要是MySQL,MSSQL,ORACLE,sql注入的過程中對(duì)他們...
-
Termite使用指南Termite是一個(gè)跳板機(jī)管理工具凸丸,怎么使用作者錄制了視頻很清楚的說了拷邢。http://rootkiter.com/Termite/README....