功能: 获取网站titele信息 服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...
05月17日19 views评论http
安全博客
获取http信息小工具
05月17日19 views评论http
安全博客
05月17日19 views评论http
安全博客
[网鼎杯 2020 玄武组]SSRFMe-解题步骤详解
在BUU做的复现<?phpfunction check_inner_ip($url){ $match_result=preg_match('/^(http|https|gopher|dict)?...
05月16日215 views评论redis
url
BUUCTF [BSidesCF 2020] Hurdles-解题步骤详解
考点:HTTP 请求中的Header 参数curl命令的常用参数启动环境:只给出了一句话:若要获得flag,需要克服些障碍,其中/hurdles猜测为URL路径,访问得到:需要使用PUT方式请求,使用...
05月15日36 views评论flag
http
写 Dockerfile 的一些小技巧
和很多开源项目一样,SQLFlow 项目为了方便调试和协同工作,把所有 build tools 安装在一个 Docker image 里。项目的贡献者们用这个 Docker image 作为自己的开发...
05月03日31 views评论apt
python
Web服务端发起请求的风险与测试方案
CMS某些需求导致服务器主动向外发起请求,比如从外部URL添加资源:目前很多成熟cms并不能有效控制该接口风险,我的第一个CVE就由它而来。技术细节不再叙述,建议先阅读P神的文章,它给出了绕过方法和非...
05月01日43 views评论http
https
7、隐藏通信隧道基本知识
7.1、概述网络层:IPv6隧道、ICMP隧道、GRE隧道传输层:TCP隧道、UDP隧道、常规端口转发应用层:SSH隧道、HTTP隧道、HTTPS隧道、DNS隧道7.2、判断内网的连通性7.2.1、I...
05月01日119 views评论shell
www
基础分析黑客是如何攻击Linux服务器的
00:前言这次是一个比较基础的分析攻击者是如何攻击Linux网站服务器的,然后检查下系统上被添加了什么恶意用户或者是操作。Try hack me房间链接为 https://tryhackme.com/...
04月23日46 views评论linux
攻击者
实战sqlmap绕过WAF
作者:闲钓者迫心,授权转载于先知社区,原文请点击文末阅读原文。文章内容仅限于技术交流。前言随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发...
04月06日80 views评论sqlmap
waf
CVE-2020-5902 EXP
请勿用于非授权渗透测试。From:@x4ce检测是否存在,保存为.sh文件curl --silent --insecure 'https://[ip]/tmui/login.jsp/..;/tmui/...
03月26日60 views评论curl
jsp
浅谈ctf中的无回显
浅谈ctf中的无回显前言在打ctf中会经常遇到没有回显的情况,比如说命令可执行没有回显,XXE无回显,sql盲注等等,这方面的知识对我来说算是比较零散,没有系统的总结过,在比赛中遇到这种情况总是显得捉...
03月17日1,061 views评论payload
php
扫描器 - INURLBR
通过搜索引擎进行的高级搜索,能够分析和提供通过GET/POST方式获取的邮件和有漏洞的URL,对每个搜索到的目标和URL进行漏洞的内部自定义验证。运行:依赖包和权限。PHP Version ...
03月01日78 views评论php
url
PHP7.4 -FFI 特性
前言PHP7.4正式版发布已经好久了,而主打的新特性是FFI,FFI扩展已经通过RFC,正式成为PHP 7.4核心扩展。1.什么是FFIFFI(Foreign Function Interface)是...
02月28日137 views评论java
php
17