欢迎回来,我的新手黑客前段时间在群里面看到有人在研究msf,可能因为刚接触,所以感觉学起来比较吃力,所以接下去的准备出一个系列关于安卓渗透测试的教程,大致介绍一些关于安卓APK的有效载荷,免杀,加壳方...
技术干货之Nginx常见漏洞处理
网安教育培养网络安全人才技术交流、学习咨询01检测到目标URL存在http host头攻击漏洞中危描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_...
原创Paper | parse-server 从原型污染到 RCE 漏洞(CVE-2022-39396) 分析
作者:billion@知道创宇404实验室 日期:2023年3月31日 parse-server公布了一个原型污染的RCE漏洞,看起来同mongodb有关联,so跟进&&分析一下。 1...
C编写的高速智能Web目录和文件枚举工具:Lulzbuster
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
Thinkphp3.2.3 SQL注入总结
下载:ThinkPHP3.2.3完整版 - ThinkPHP框架 配置 ThinkPHP/Conf/convention.php配置下数据库,我这里直接用的sqllabs的数据库 写个查询入口Appl...
[HTB] Antique Writeup
概述 (Overview)8f891624028be1f8a1fbd13706183475.png|500HOST: 10.10.11.107OS: LINUX发布时间: ...
基于Python:XSS漏洞检测脚本
一、前言编写XSS漏洞测试脚本的最主要思路是,如何检测页面的弹窗呢?方法是多种多样的,本文利用的是selenium模块来检测页面是否有弹窗,从而判断页面是否存在XSS漏洞。二、知识点selenium模...
Suo5 - 一款高性能 HTTP 代理隧道工具
从我粗粝的一生中榨干所有的温柔,悉数奉献与你,仍觉得不够。介绍:suo5 是一个全新的 HTTP 代理隧道,基于 HTTP/1.1 的 Chunked-Enco...
介绍一个有趣的可视化工具,超Q!
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!今天我们介绍的可视化工具是 cutecharts[1],这是一个纯 Python 语言编写的可视化工具,就像其名字一样,这是一...
漏洞复现 Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
metasploit framework——payload
metasploit framework——payload前言使用exploit是为了将payload在目标机上执行1、payload使用msfconsolemsfconsolemsf > sh...
APP各种抓包教程
前言每当遇到一些 APP 渗透测试项目的时候,抓不了包的问题令人有点难受,但是抓不了包并不能代表目标系统很安全,那么接下来我会整理一下目前我所了解到的一些抓包方法声明:该公众号大部分文章来自作者日常学...