安全文章

个人exp编写练习

Exp编写GET类型的SQL注入exp编写最近学了点Python基础,准备拿Python来作为以后编写exp&poc的语言 今天就拿了Sqli-labs第一关入手,这里是get类型的sql注入...
admin 09月29日152 views个人exp编写练习已关闭评论exp get
阅读全文
代码审计

某代刷网代码审计

最近在学代码审计,逛了逛一些安全社区,发现了YanXia师傅写的一篇关于代刷网的代码审计,舔了个B脸问了YanXia师傅要了源码,因为网络上大部分代刷网源码都是有加密过的,我太菜了不会解密 今天使用的...
admin 09月29日222 views某代刷网代码审计已关闭评论get 代码
阅读全文
代码审计

BlueCMS代码审计

先把我们的源码下载好,并且搭建好 打开我们的Seay源代码审计系统,把源码丢进去自动审计一下 我们可以看到这里第一条就是可能存在SQL注入的地方,点进去看看 我们可以继续跟踪一下这个函数,函数代码如下...
admin 09月29日347 viewsBlueCMS代码审计已关闭评论str 源码
阅读全文
安全闲碎

网络协议学习笔记

为什么要学习网络协议互联网、移动互联网、物联网,都离不开网络协议: 最熟悉的网络协议:HTTP 为了满足各种需求,有各式各样的网络协议(HTTPS、SMTP、MQTT、RTMP等) 网络协议方面的面试...
admin 09月29日124 views网络协议学习笔记已关闭评论tcp 跨平台
阅读全文
安全文章

vulnhub靶机练习-trollcave-v1-2

信息搜集首先对靶机进行信息搜集 1nmap -sV -sC -A 192.168.169.139 开放了80,22端口,Ubuntu系统,我们访问80端口看看,使用谷歌的插件进行第二波信息搜集 发现他...
admin 09月29日222 viewsvulnhub靶机练习-trollcave-v1-2已关闭评论ruby 网站
阅读全文