欢迎转发,请勿抄袭 永恒之蓝,该漏洞利用工具针对TCP 445端口(Server Message Bloc...
HackTheBox-Nunchucks
title: HackTheBox-Nunchucks-Nodejs SSTI author: Mosaic Theory layout: true categories: 漏洞实验 tags:•&n...
浅析XML外部实体注入
点击蓝字 / 关注我们前言在进行系统学习过后,对XXE进行简单总结,希望能对正在学习XXE的师傅有所帮助前置知识XML什么是XMLXML用于标记电子文件使其具有结构性的标记语言,可...
零元购 NFT 钓鱼分析
By:Lisa据慢雾区情报,发现 NFT 钓鱼网站如下:钓鱼网站 1:https://c01.host/钓鱼网站 2:https://acade.link/我们先来分析钓鱼网站 1:进入网站...
【情报课堂】区块链安全分析
点击下方小卡片关注情报分析师公共与私有在公共区块链的帮助下,公众可以自己将数据添加到分类账中。在比特币中,我们没有关于谁可以交易它的规定或同意,因此比特币是公共区块链网络的一个例子。比特币可以发送给任...
7 张图带你搞懂二层和三层交换机之间的区别
导语:本文我们将学习和探讨OSI参考模型中二层和三层交换机的各种特性和应用,以及它们之间工作方式的区别。这两种类型交换机的工作方式有所不同:二层交换机可以识别数据包中的MAC地址,根据MAC地址进行转...
2023HW | 这9个方向进阶攻略请收好
2023HW | 这9个方向进阶攻略请收好 随着网络技术的不断发展和复杂化,网络安全威胁也在不断增加。网络攻击可能导致数据泄露、系统瘫痪、经济损失等严重后...
渗透测试实用手册正式版,附Word版本
渗透测试实用手册利刃信安春《渗透测试实用手册》是一本旨在帮助安全人员了解Web应用攻击手段,发现缺陷以及针对Web应用的渗透测试的实用手册。本文介绍了各种Web攻击技术,比如SQL注入、跨站脚本攻击、...
红队挖掘到利用总结
对于现在非常迷茫的师傅来说,学习安全看起来似乎很复杂,东西又杂又多,学起来不好入手。那么小编给大家带来《红队挖掘到利用》安全资源,里面包含真正实战红蓝对抗安全挖掘指南,让你主宰安全之路。【红队收集】【...
实战 | 记一次某小网站的渗透过程
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
SRC绕过登录页面的七种常见方法
本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。这篇文章是关于绕过由于网站的弱点而发生的登录页面功能。绕过登录页面功能的方法有很多,但在本文中,我们将讨论...
渗透测试-AES数据包解密(干货|干货|干货)
1.提出冗余文件,找到aes加密主体文件这里测试的是小程序包,无法用浏览器打开,所以我们想看js文件的话,在此处将js限制取掉。2.找到加密主体文件后,搜索关键字randomS,获取加密方式3.进行响...
5564