0x00 前言补充一下Web Service以及SOAP型这块资料。0x01 Web Service基础Web Service简介Web Service是一个平台独立的、低耦合的、自包含的、基于可编程...
干货 | 最全Web Service渗透测试总结
0x00 前言补充一下Web Service以及SOAP型这块资料。0x01 Web Service基础Web Service简介Web Service是一个平台独立的、低耦合的、自包含的、基于可编程...
皮蛋厂的学习日记 2022.02.13 从ctfshow 学习thinkphp & 那CTF,那VM逆向,那些事
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020 Newiy_Gnaw | 从ctfshow 学习thinkphpweb569——url访问...
安排几款实用的内网穿透工具
0x00 前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。0x01 nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支...
渗透测试-信息打点(红队工具篇)
更一篇红队渗透测试打点实用的手法,结合前面的打点基础篇,完成高效的信息打点!工具获取后台回复「红队打点」0x00 介绍Finger项目(fofa联动350quake)、知道创宇kunyu项目(zoom...
hackerone讲解-Web Hacking 101
学习进阶?不如看看下面这个这个资料是对于hackone的一些漏洞进行汉化的。我觉得很不错,最起码能满足你们在平板上记笔记的要求了吧。内容试读本资源只做分享,如果侵权请联系运营删除。百度云链接后台回复;...
金融公司眼中的网络威胁情报十大目标
很久没有更新的样子,翻来一篇美国金融公司的网络安全和威胁情报副总裁讲述的网络威胁情报的十大目标。虽然不能百分百符合国情,虽然不如那个情报金字塔那么明确和具备实操性的内容。但是从宏观上看,还是有一定的借...
内网域渗透分析(实战总结)
作者:网络安全学海,转载于infoq。一、测试环境搭建靶场常见的网络拓扑环境如下:web 服务器安装有双网卡,一块网卡连接互联网,一块网卡连接内网,内网里的机器是无法直接连接互联网的。我们使用 vmw...
代码审计(二)——SQL注入代码
代码审计第二课来啦,🚗滴滴滴!快快上车吧!什么是SQL注入01SQL注入原理当访问动态网页时,以MVC框架为例,浏览器提交查询到控制器(①),如是动态请求,控制器将对应sql查询送到对应模型(②),由...
webshell溯源排查与反制
原文作者:Leticia原文地址:http://uuzdaisuki.com/2022/01/01/webshell%E6%BA%AF%E6%BA%90%E6%8E%92%E6%9F%A5%E4%B8...
Where is channel 9
MSDN Channel 9曾经有一篇Time Travel Debugging Advancedhttps://channel9.msdn.com/Shows/Defr...
干货|渗透测试学习基础教程大合集
分享一些自学基础教程给大家,主要是关于安全工具和实践操作的笔记,希望您们喜欢。如果文章对您有帮助,欢迎点赞、评论、私聊均可,一起加油喔~小编已经下载好,上传至网盘,文末查看获取方式哦教程目录如下:一....
125