一、前言: 验证码现在几乎是在任何地方都是随处可见的,不管是登录还是注册大部分均存在 二、图形验证码: A、验证码DOS: 原理:图片的长度和宽度是我们自己可控制的,正常请求的width=130&am...
09月04日97 views评论原理
插件
逻辑漏洞——验证码篇
09月04日97 views评论原理
插件
09月04日97 views评论原理
插件
异步子域名扫描器 支持泛解析
前期发过一个极速子域名扫描器,但由于是同步的方式,所以速度有点不够快,且不支持泛解析判断,此次进行了大幅度的改进。 改进如下: 采用异步方式发包 支持泛解析判断(判断原理是获取全部标题,然后去重) 支...
08月23日41 views评论ip
子域名
Frp内网穿透工具详解:从工作原理到隐匿对抗
在当今的网络攻防场景中,攻防双方的对抗愈加激烈,攻防手段也不断升级。Frp(Fast Reverse Proxy)作为一款开源、高性能的内网穿透工具,广泛应用于运维管理和红蓝对抗中。本文将详细探讨 F...
08月13日未分类454 views评论frp
原文
Android逆向技术高阶大法
安卓应用是一个客户端,与传统软件类似,需要把软件打包,然后通过某种渠道(应用市场)分发给用户,这是常规的发布方式,它的更新节奏很慢,从你在应用市场上更新后,到用户真正的执行升级,这中间很慢的,而且很多...
04月24日12 views评论loader
代理
使用进程镂空技术免杀360Defender
文章正文 使用进程镂空技术免杀360Defender 进程镂空 进程镂空(Process Hollowing)又称傀儡进程,其原理是利用windows提供的API运行指定程序,然后修改其内存数据,将目...
07月11日136 views评论技术
进程
【每日技能+1】域名爆破的原理
每日技能+1 域名爆破的重要性? 1、域名爆破能够发现一些在公开信息里搜索不到的域名; 2、有的域名可能直接绑定的内网地址,有利于黑盒模拟内网环境。 3、还有一点就是很多大型网站的后台都是使用二级、三...
06月27日44 views评论后台
域名
端午安康 -- 四款渗透测试神器奉上
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
06月22日59 views评论原理
渗透测试神器
Git信息泄露原理解析及利用总结
前言最近,在和一些人聊天的过程中发现,好多人可以很从容淡定的说出信息收集需要收集Git信息泄露,至于深入的去谈这个漏洞产生的原理时,貌似不太直到这个问题以及相关工具的原理是什么?但作为小白的我始终觉得...
04月20日59 viewsGit信息泄露原理解析及利用总结已关闭评论commit
git
西安-渗透测试工程师面试经验分享-上海匡创
上海匡创 渗透测试工程师面试分享 所面试的公司:上海匡创 薪资待遇:5k 所在城市:西安 面试职位:渗透测试工程师 面试过程:我的第一个面试,有点紧张,讲的也迷迷糊糊的 面试官的问题: 1、sql注入...
04月01日安全职场46 views评论ssrf
xss
皮蛋厂的学习日记 | 2023.2.19 2022级F4atherw1t 栈溢出进阶
栈溢出进阶文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~ret2csu原理例题覆写got表与数组越界覆写got表原理数组越界原理栈迁移栈迁...
02月20日22 views评论text
__
shell命令运行原理和权限详解
课程已更新!红蓝对抗-Java内存马防御技术
课程已更新目录持续更新中,敬请期待...内存马也叫无文件马,传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段,它利用中间件的进程执行...
12月05日107 views评论内存马
红蓝对抗