WEB漏洞渗透测试靶场整理资源在所有人目光之外,一个人无声的坍塌下去,像是被什么火烧尽了,只余下灰烬整理了一些WEB漏洞本地靶场资源,包括针对性的漏洞专题如SQL注入,XSS等…以及合集类的如DVWA...
安全工具
安全工具
安全文章
唯快不破的分块传输绕WAF
前言某重保项目,需要进行渗透,找到突破口,拿起sqlmap一顿梭,奈何安全设备在疯狂运转,故祭起绕过注入的最强套路-分块传输绕过WAF进行SQL注入。安全人员当然安全第一,拿到渗透授权书,测试时间报备...
安全文章
WAF绕过拍了拍你
前言一个安静的下午,和往常一样,逛着各大安全论坛,翻看新出的漏洞资讯,等待着下班。然而,一声不同寻常的微信消息提示音突然在我耳边响起。我立马打开微信看看是谁在这个时候找我。妹子的要求不敢拒绝,身为菜鸡...
安全新闻
Web 安全问题,远比你想象的严重
据阿里巴巴公布的数据显示,今年双 11 天猫累计下单金额 4982 亿元。与此同时,京东的累计下单金额也远超 2715 亿元。仅仅这两个平台的消费额加起来就近万亿元,这无疑是一个新的记录。 ...
安全工具
8款WebShell扫描检测查杀工具(附下载地址)
webshell是一种可以在web服务器上执行后台脚本或者命令的后门,黑客通过入侵网站上传webshell后获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害...
安全文章
浅谈内网渗透思路
0x00 前言 相对来说 网上的资料少之又少 很少有人对内网渗透写出一些详细的资料以供参考。 ...
安全文章
Github Action进行侦察
背景故事正如我在年度回顾博客文章中所写的那样,最初,当我开始进行漏洞赏金时,我主要专注于Android应用程序,但是随着时间的流逝,我意识到仅专注于android应用程序不会对我有多大帮助。因为大多数...
安全文章
Web常见漏洞/逻辑漏洞学习文档
获取方式:关注公众号回复关键词:文档 本文始发于微信公众号(乌雲安全):干货|Web常见漏洞/逻辑漏洞学习文档
安全新闻
近半年来,恶意Web Shell数量同比翻倍,高达84万个
E安全2月15日讯 近日,微软表示,在2020年8月至2021年1月期间,它每月检测到大约14万个网络恶意shell,相比去年报告的7.7万个,几乎翻了一...
安全文章
学海无涯 | web渗透系列教学下载!
作者介绍:武天旭武天旭,CISP-CISO,CSDN安全博客专家,擅长IoT安全、安全开发、代码审计、移动安全、web安全攻防、安全隐私与合规等。Web渗透测试是每个安全从业人员必须学习掌握的一门课程...
安全文章
WEB渗透测试中回显的一些技巧
在很多场景中,WEB是渗透测试的一个相对容易的入口。通常经过测试授权后,我们会先尝试拿到一个WEBSEHLL,然后再通过各种方法提权,来控制一台内网机器,然后利用这台内网机器控制整个内部网络。&nbs...
安全文章
web项目遭受攻击时的日志分析-新手学习使用
0x00 前言现实中可能会经常出现web日志当中出现一些被攻击的迹象,比如针对你的一个站点的URL进行SQL注入测试等等,这时候需要你从日志当中分析到底是个什么情况,如果非常严重的话,可能需要调查取证...
