小白學(xué)習(xí)基地,教你滲透測(cè)試如何從入門到放棄。<br>關(guān)注微信公眾號(hào)noobsec,及時(shí)獲取最新文章。
IP屬地:北京
-
-
一日一App·D10 造作一饲帅、用戶痛點(diǎn) 高端設(shè)計(jì)購買复凳,減少線下購買的時(shí)間和人力成本 二瘤泪、功能 基于這樣的用戶痛點(diǎn),APP應(yīng)該在以下幾個(gè)方面來設(shè)計(jì)功能: 1.用戶引導(dǎo):需要教育用戶如何搭配 2.好的搭配...
-
[第四屆上海市大學(xué)生網(wǎng)絡(luò)安全大賽] writeups復(fù)現(xiàn)一下當(dāng)時(shí)沒做出來的題目 what is it 程序邏輯很簡(jiǎn)單育八,對(duì)輸入的luck string md5加密后會(huì)有校驗(yàn)对途,然后會(huì)調(diào)用decode函數(shù)對(duì)check函數(shù)進(jìn)行解碼,才...
-
你要轉(zhuǎn)行髓棋,這里有幾點(diǎn)建議送給你最近实檀,和知乎上的幾個(gè)小伙伴聊天,聊到了「轉(zhuǎn)行」這個(gè)話題按声。 小劉(化名)膳犹,不喜歡現(xiàn)在的工作,他想換一個(gè)行業(yè)签则。不過须床,還沒有想好怎么開始。 小莫(化名)怀愧,她不喜歡總是加班侨颈,想要換一...
-
php webshell免殺前言 最近在研究php免殺繞過安全狗、D盾等WAF防護(hù)軟件芯义。也算是小有成績(jī)哈垢。故記錄下來。 一句話木馬 在滲透測(cè)試中最常用的就是一句話后門(小馬)和中國菜刀的配合扛拨。如果出現(xiàn)某種...
-
記錄一次基于ThinkPHP網(wǎng)站被入侵到溯源的過程
昨天晚上耘分,正準(zhǔn)備入睡,朋友突然發(fā)消息說他的網(wǎng)站被黑客攻擊了绑警,首頁內(nèi)容被篡改求泰,于是我開始了緊急的修復(fù)工作 知道這個(gè)情況后,立即翻身起來计盒,讓朋友發(fā)給我必要的信息渴频,把網(wǎng)站的日志下載...
-
初始內(nèi)網(wǎng)滲透(二)前言 在測(cè)試某授權(quán)網(wǎng)站時(shí)發(fā)現(xiàn)該系統(tǒng)存在S2-016漏洞。 查看文件發(fā)現(xiàn)對(duì)應(yīng)不上訪問的域名批钠。 選擇使用linux反彈shell的方式獲取會(huì)話宇植。得封。通過文件上傳寫入bash語句,執(zhí)...
-
2018年最新整理分享:網(wǎng)頁在線工具匯總
?每天分享一個(gè)實(shí)用的小技巧当纱,不妨關(guān)注一下呛每,或許某天可以用到哦! 整理分享幾個(gè)必備在線神器: 在線音樂下載 音樂搜索神器 http://yuweining.cn/music/ ...
