2022-05-06 微信公众号精选安全技术文章总览洞见网安 2022-05-06 0x1 WeiPHP5.0 SQL注入漏洞2安全漏洞复现 2022-05-06 23:11:00WeiPH...
冰蝎webshell免杀(技巧)
因前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往常一样上传冰蝎的webhsell时,发现冰蝎的马子居然被杀了.......于是便有了该文章.....先说一下...
Covid19 旅行通行证管理系统存在登陆前SQL注入
点击蓝字·关注我们全文 561 字,预计阅读时间 1 分钟前言Covid19 旅行通行证管理系统是一个使用PHP和MySQL 数据库开发的基于 Web 的应用程序项目。此项目为用户...
线上信息收集工具 -- onlinetools
项目作者:iceyhexman 项目地址:https://github.com/iceyhexman/onlinetools 一、工具简介 这是一款线上工具箱,收集整理了一...
万物皆python|浏览器中运行python程序 -- PyScript
点击蓝字·关注我们全文 867 字,预计阅读时间 2 分钟前言最近,PyScript十分火爆,他是个HTML标签,可以让用户在浏览器中运行python代码,这是个很疯狂的概念,虽然...
渗透测试靶机练习No.87 Lisa
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Lisa网盘链接:https://pan.baidu.com/s/1OjMwuU6F1V98x...
实战挖掘一个某公司网站漏洞
作为一个资深安全菜鸟,主要是讲解常规挖洞的一个流程和思路,以找到的一个某公司sql注入为例,大佬轻喷网上很多资料及博客都有讲解,通过搜索引擎寻找网站漏洞,实际上整个挖洞的过程基本上是撞大运,掏出谷歌,...
Kali Linux Web渗透测试手册(第二版) - 6.2 - 文件包含和文件上传
翻译来自:掣雷小组成员信息:thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt标记红色的部分为今日更新内容。标记红色的部分为今日更新内容。6.0、介绍6.1、寻找文件...
PHP代码审计之敏感函数参数回溯法
前言 代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来...
皮蛋厂的学习日记 | 2022.4.30 Nosql
2020级 Newiy_Gnaw NosqlNoSQL注入简介php MongoDB注入题目学习参考皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级...
目录扫描工具 dirsearch
项目作者:maurosoria项目地址:https://github.com/maurosoria/dirsearch一、软件介绍dirsearch是一个基于python的命令行工具,旨在暴力扫描页面...
常见框架RCE总结
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:1888阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载常见框架R...
147