安全工具 WEB漏洞本地靶场资源整理 WEB漏洞渗透测试靶场整理资源在所有人目光之外,一个人无声的坍塌下去,像是被什么火烧尽了,只余下灰烬整理了一些WEB漏洞本地靶场资源,包括针对性的漏洞专题如SQL注入,XSS等…以及合集类的如DVWA... 4小时前 13 views 发表评论 阅读全文
安全文章 唯快不破的分块传输绕WAF 前言某重保项目,需要进行渗透,找到突破口,拿起sqlmap一顿梭,奈何安全设备在疯狂运转,故祭起绕过注入的最强套路-分块传输绕过WAF进行SQL注入。安全人员当然安全第一,拿到渗透授权书,测试时间报备... 02月22日 27 views 发表评论 阅读全文
安全文章 WAF绕过拍了拍你 前言一个安静的下午,和往常一样,逛着各大安全论坛,翻看新出的漏洞资讯,等待着下班。然而,一声不同寻常的微信消息提示音突然在我耳边响起。我立马打开微信看看是谁在这个时候找我。妹子的要求不敢拒绝,身为菜鸡... 02月22日 36 views 发表评论 阅读全文
安全新闻 Web 安全问题,远比你想象的严重 据阿里巴巴公布的数据显示,今年双 11 天猫累计下单金额 4982 亿元。与此同时,京东的累计下单金额也远超 2715 亿元。仅仅这两个平台的消费额加起来就近万亿元,这无疑是一个新的记录。 ... 02月22日 22 views 发表评论 阅读全文
安全工具 8款WebShell扫描检测查杀工具(附下载地址) webshell是一种可以在web服务器上执行后台脚本或者命令的后门,黑客通过入侵网站上传webshell后获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害... 02月21日 33 views 发表评论 阅读全文
安全文章 Github Action进行侦察 背景故事正如我在年度回顾博客文章中所写的那样,最初,当我开始进行漏洞赏金时,我主要专注于Android应用程序,但是随着时间的流逝,我意识到仅专注于android应用程序不会对我有多大帮助。因为大多数... 02月18日 51 views 发表评论 阅读全文
安全文章 Web常见漏洞/逻辑漏洞学习文档 获取方式:关注公众号回复关键词:文档 本文始发于微信公众号(乌雲安全):干货|Web常见漏洞/逻辑漏洞学习文档 02月18日 39 views 发表评论 阅读全文
安全新闻 近半年来,恶意Web Shell数量同比翻倍,高达84万个 E安全2月15日讯 近日,微软表示,在2020年8月至2021年1月期间,它每月检测到大约14万个网络恶意shell,相比去年报告的7.7万个,几乎翻了一... 02月16日 52 views 发表评论 阅读全文
安全文章 学海无涯 | web渗透系列教学下载! 作者介绍:武天旭武天旭,CISP-CISO,CSDN安全博客专家,擅长IoT安全、安全开发、代码审计、移动安全、web安全攻防、安全隐私与合规等。Web渗透测试是每个安全从业人员必须学习掌握的一门课程... 02月10日 55 views 发表评论 阅读全文
安全文章 WEB渗透测试中回显的一些技巧 在很多场景中,WEB是渗透测试的一个相对容易的入口。通常经过测试授权后,我们会先尝试拿到一个WEBSEHLL,然后再通过各种方法提权,来控制一台内网机器,然后利用这台内网机器控制整个内部网络。&nbs... 02月08日 69 views 发表评论 阅读全文
安全文章 web项目遭受攻击时的日志分析-新手学习使用 0x00 前言现实中可能会经常出现web日志当中出现一些被攻击的迹象,比如针对你的一个站点的URL进行SQL注入测试等等,这时候需要你从日志当中分析到底是个什么情况,如果非常严重的话,可能需要调查取证... 02月08日 60 views 发表评论 阅读全文