沉思的路人<br>佛系青年
發(fā)簡(jiǎn)信
IP屬地:湖北
-
-
@H4ckTt 咿呀
XXE漏洞學(xué)習(xí)從入門(mén)到放棄
或許是不知夢(mèng)的緣故,流離之人追逐幻影见坑! 0X00 前言 首先介紹一下什么是XXE: XXE全稱(chēng)是——XML External Entity,也就是XML外部實(shí)體注入攻擊.漏洞...
-
后續(xù)文章主要發(fā)博客:Cyc1e183.github.io<br><br>
-
bypass the waf(一)前言 我可以用 讀取你的passwd文件鳄梅。享受Sucuri WAF叠国,ModSecurity,Paranoia等等waf帶來(lái)的的樂(lè)趣...... ps:mac上好像不太行戴尸,按道...
-
最新版wordpress任意文件刪除漏洞復(fù)現(xiàn)0X00 前言 在推特上看到了一篇paper粟焊,點(diǎn)我啊 wp很久沒(méi)看到洞了,這個(gè)漏洞七個(gè)月之前就上報(bào)了 0X01 復(fù)現(xiàn)過(guò)程 這是我下載的最新版wordpress(4.9.6)[...
-
@聽(tīng)雨也聽(tīng)心 可以截圖一下嗎孙蒙?kali的版本是多少项棠?
Kali之主題美化
ps:突然發(fā)現(xiàn)parrot安裝主題比較麻煩,我是顏控,所以咩有好長(zhǎng)一段時(shí)間都是用的parrot,后面安裝巡風(fēng)的時(shí)候,不支持一鍵安裝,因?yàn)榘姹静灰粯?接著回來(lái)?yè)v鼓. 步驟 訪問(wèn)...
-
鐵三web回憶錄
首發(fā)secquan點(diǎn)我加入secquan 0x00 前言 今年的鐵三是分賽區(qū)的,我們賽區(qū)是最后一個(gè)挎峦,我也預(yù)習(xí)了下功課香追,有備無(wú)患嘛,分為數(shù)據(jù)分析賽坦胶,個(gè)人賽(PWN)透典,企業(yè)賽(內(nèi)...
-
加油
上傳漏洞
文件上傳簡(jiǎn)介: 為了讓用戶(hù)將文件上傳到網(wǎng)站,就像是給危機(jī)服務(wù)器的惡意用戶(hù)打開(kāi)了另一扇門(mén)顿苇。即便如此峭咒,在今天的現(xiàn)代互聯(lián)網(wǎng)的Web應(yīng)用程序,它是一種常見(jiàn)的要求纪岁,因?yàn)樗兄谔岣邩I(yè)務(wù)...
-
XXE漏洞學(xué)習(xí)從入門(mén)到放棄或許是不知夢(mèng)的緣故凑队,流離之人追逐幻影! 0X00 前言 首先介紹一下什么是XXE: XXE全稱(chēng)是——XML External Entity,也就是XML外部實(shí)體注入攻擊.漏洞...
-
Kali之主題美化ps:突然發(fā)現(xiàn)parrot安裝主題比較麻煩,我是顏控,所以咩有好長(zhǎng)一段時(shí)間都是用的parrot,后面安裝巡風(fēng)的時(shí)候,不支持一鍵安裝,因?yàn)榘姹静灰粯?接著回來(lái)?yè)v鼓. 步驟 訪問(wèn)...
-
譯文:JavaScript for Hackers前言 ps:我不知道文中手法新不新,但是對(duì)我來(lái)說(shuō),值得學(xué)習(xí),也喜歡能和大佬學(xué)習(xí)更多有用東西.喵!我喜歡以意想不到的方式使用JavaScript幔翰,構(gòu)造出看似不能工作但是卻正常運(yùn)...
-
后期可以再完善一下
初識(shí)SQL注入
一漩氨、基礎(chǔ) 1. 定義 SQL注入是一種利用未過(guò)濾/未審核用戶(hù)輸入的攻擊方法(“緩存溢出”和這個(gè)不同)西壮,意思就是讓?xiě)?yīng)用運(yùn)行本不應(yīng)該運(yùn)行的SQL代碼。如果應(yīng)用毫無(wú)防備地創(chuàng)建了SQ...
-
黑手系列教程-nexus6安裝NetHunter黑手系列教程-nexus6安裝NetHunter 前言 天啦嚕叫惊!回家一個(gè)星期終于安好寬帶了款青,你們能夠體會(huì)我的煎熬不! 最近想玩黑手赋访,于是去了某魚(yú)買(mǎi)了谷歌兒子6可都,去了某寶買(mǎi)了7...
-
sql注入指南之常見(jiàn)數(shù)據(jù)庫(kù)測(cè)試總結(jié)0x00 前言 原地址這篇文章主要是總結(jié)日常測(cè)試sql注入的方法和一些總結(jié),主要是MySQL,MSSQL,ORACLE,sql注入的過(guò)程中對(duì)他們的利用方式以及一些小技巧蚓耽。 0...
-
Termite使用指南
Termite是一個(gè)跳板機(jī)管理工具渠牲,怎么使用作者錄制了視頻很清楚的說(shuō)了。http://rootkiter.com/Termite/README.txt 使用視頻: 下載Ter...
-
Termite使用指南Termite是一個(gè)跳板機(jī)管理工具步悠,怎么使用作者錄制了視頻很清楚的說(shuō)了签杈。http://rootkiter.com/Termite/README.txt 使用視頻: 下載Ter...
-
使用Metasploit進(jìn)行路由轉(zhuǎn)發(fā)使用Metasploit進(jìn)行路由轉(zhuǎn)發(fā) 0x01 前言 在進(jìn)行滲透測(cè)試時(shí),端口轉(zhuǎn)發(fā)的主要目的是幫助我們能夠訪問(wèn)不在于同一網(wǎng)段上的系統(tǒng)上的特定端口鼎兽,方便我們進(jìn)行進(jìn)一步的滲透測(cè)試答姥。...
-
@菩提樹(shù)下的煮茶小童子 期待下次我叫你們?cè)趺从茫?
python中的后滲透|也可用于AWD攻防--shell管理
在所有的旋律中谚咬,wing對(duì)說(shuō)散就散最專(zhuān)一鹦付!wing 0x00 前言 在平時(shí)或者線下AWD的時(shí)候,有一個(gè)shell管理器可以讓我們打到事半功倍的效果择卦。前提你要能獲得別人shel...
