看到论坛里一些文章写过关于sqlmap的tamper的,也许是sqlmap太好用了的原因吧,不乏一些人去翻译搜集整理它的一些东西,有人就把tamper目录下面的所有脚本进行了搜集整理。还有做成exce...
【奇技淫巧】ASP在stream以及fso组件被清除后的一点突破
路遇一站,webdav打开着,可以put,可以move,于是很容易拿到了webshell,但是发现菜刀连不上。仔细一看ADODB.Stream组件无法CreateObject,Scripting.Fi...
关于内网渗透一点思路
内网渗透相对来说 网上的资料少之又少 很少有人对内网渗透写出一些详细的资料以供参考首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大...
攻防演练后的一点随记
安全分析与研究专注于全球恶意软件的分析与研究HW今年攻防演练算是告一段落了,各位红队和蓝队的兄弟们都辛苦了,写一点随记,供大家参考。记得第一次参加攻防演练是在2018年,当时被派到北京,在某个政企单位...
如何做一个好的安全运营工程师
本文作者:e1knot(信安之路特约作者)知乎 ID 同名年底了给自己放个假,跑到了北极圈来吹冷空气,同时希望自己运气能够好一点看到高端版“光污染”,虽然人放假了,但是对于安全的思考不能停下。不知道因...
某些搜索引擎超科幻搜索结果,泄露了不只一点点
缺陷编号: WooYun-2012-11789 漏洞标题:某些搜索引擎超科幻搜索结果,泄露了不只一点点 相关厂商: 搜狗 漏洞作者: 路人甲 提交时间:2012-09-05 公开时间:2012-09-...