关注我们

  • PHP代码审计课程培训

    PHP代码审计课程培训

    培训大纲制作中。。。。PHP代码审计课程大纲基础部分php基础代码讲解...

    admin 代码审计 2018.05.19 90
  • Linux后门

    Linux后门

    前提:?你现在已经是root用户, 想留一个后门以便日后再一次爆菊花。系统环境:?Defaultdawg:~# uname -aLinux dawg 2.4.20-1-386 #3 Sat Mar 22 12:11:40 EST 2003...

    admin 渗透测试 2018.05.19 132
  • 爆网站绝对路径的方法

    爆网站绝对路径的方法

    1、单引号爆路径说明:直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。Eg:www.xxx.com/news.php?id=149'2、错误参数值爆路径说明:将要提交的参数值改成错误值,比如...

    admin 渗透测试 2018.05.19 125
  • 绕过WAF继续SQL注入常用方法

    绕过WAF继续SQL注入常用方法

    Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。WAF呢,简单...

    admin WAF绕过 2018.05.19 55
  • php代码审计上传漏洞

    php代码审计上传漏洞

    0×00 前言话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的原因恰好是… 哈哈,不说了,都懂的;BUT, 倘若一个技巧被分享出来,那么受益的人我坚信肯定远远不只两个,所以我们...

    admin 渗透测试 2018.05.19 36
  • XSS Filter Evasion Cheat Sheet 中文版

    XSS Filter Evasion Cheat Sheet 中文版

    译者注:翻译本文的最初原因是当我自己看到这篇文章后,觉得它是非常有价值。但是这么著名的一个备忘录却一直没有人把它翻译成中文版。很多人仅仅是简单的把文中的各种代码复制下来,然后看起来很刁的发在各种论坛上,不过你要真去认真研读这些代码,就会完全...

    admin 渗透测试 2018.05.19 34
  • php命令注入攻击

    php命令注入攻击

    摘要:PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入攻击漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针...

    admin 渗透测试 2018.05.19 55
  • XSS过滤器Bypass的一些姿势

    XSS过滤器Bypass的一些姿势

    XSS 攻击是一种攻击者将 JavaScript 代码注入到用户运行页面中的攻击。为了避免这种攻击,一些应用会尝试从用户输入中移除 JavaScript 代码,但这很难完全实现。在本文中会先展示一些尝试过滤 JavaScript 的代码,并...

    admin 渗透测试 2018.05.19 29
  • Weblogic弱口令扫描器

    Weblogic弱口令扫描器

    #coding=utf-8 import Queue import requests import time import threading imp...

    admin 安全开发 2018.05.17 59
  • 渗透测试工具实战技巧合集

    渗透测试工具实战技巧合集

    本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。最好的 NMAP 扫描策略# 适用所有大小网络最好的 nmap 扫描策略# 主机发现,生成存活主机列表$ nmap -sn -T4 -oG Di...

    admin 渗透测试 2018.05.17 156