SQL注入方法小百科 注:该文结合了sql-lab与pikachu靶场,故部分语句会有明确的注入对象,这并不会妨碍读者阅读相关基础知识:informati...
分析网站登录处的加密算法(二)
前言 在渗透测试过程中,我们经常会碰到登录处用js加密字段的情况。在大多数情况下,看到这种加密方式,我们都会放弃对该登录处进行暴力破解。本文主要讲解对js加密进行绕过,以达到爆破或绕反爬...
CTF从入门到提升(一)
从今天起我们整理一些CTF的入门文章,还有课件教程并提供下载。希望大家支持。简介CTF本来是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。信息安全领...
Python 魔法库之 FuzzyWuzzy
还在为日常工作中不同的数据集的字段进行匹配烦恼?今天跟大家分享FuzzyWuzzy一个简单易用的模糊字符串匹配工具包。让你多快好省的解决烦恼的匹配问题!1. 前言在处理数据的过程中,难免会遇到下面类似...
一个非常好用的 Python 魔法库
“ 阅读本文大概需要 8 分钟。 ”来源:Be_meltinghttps://blog.csdn.net/lys_828/article/details/106489371【导语】:还在为日常工作中不...
移动安全(五)|NDK开发教程_普通和静态字段调用
0x00 背景 本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~本文及后续文章中使用...
Burpsuite练兵场-CSRF(二)
0x21 Burpsuite练兵场-CSRF(二) 接上一篇,这一篇中的csrf利用稍微复杂了些 实验一:Token关联到非会话cookie 实验提示:应用程序 email change模块存在CSR...
GODNSLOG | v0.3.0 更新日志
New Features【前端】添加网站标题【前端】在配置->系统->安全配置页面添加HTTPLOG地址显示【前端】HTTPLOG URL字段修改为PATH字段【后端】查询api定版,提供...
漏洞分析 | Laravel Cookie伪造漏洞分析
漏洞背景7月27日,Laravel发布安全通告,修复了一个Cookie伪造漏洞。这个漏洞利用难度较高,需要程序会对用户输入进行加密,并返回加密结果。由于未将cookie-value与cookie-na...
由一条like语句引发的SQL注入新玩法
声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不...
C2的一些隐藏策略与防丢失
推荐一个repo:https://github.com/alphaSeclab/awesome-rat.git各种隧道,加密(icmp隧道/dns隧道/ssh隧道/http隧道)我们先介绍一下 ICM...
移动安全(五)|NDK开发教程_普通和静态字段调用
0x00 背景 本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~本文及后续文章中使用...
7