微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何...
小白渗透之路笔记及Web渗透技术总结
这是作者的安全入门系列,主要分享初学者如何入门网络安全、系统安全、AI安全,并回答博友遇到的基础问题和在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。 本文将分析i春秋YOU老师的小白渗透之路...
CTF 代码审计那些事
概述 VNCTF 2023来袭!癸卯之初,让我们“兔”飞猛进,再次相聚在VNCTF的舞台!在工作岗位一直担任开发的角色,做着代码审计的相关工作,新年伊始,打算辗转CTF比赛试试水,和大佬学习学习思路,...
Pikachu靶场-CSRF
3.CSRF1.CSRF(跨站请求伪造)概述CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一...
小白之vulhub靶机之旅--第一篇
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承...
php-SER-libs
一,开始之前小白经过了一段时间的学习,总算入门了php反序列化。回顾学习的历程,万分感慨,从2月10日到3月18日,本以为一个月的时间能够完成的项目却因为各种原因导致超期了6天,不过能够完成这个项目我...
小白代码审计开山篇
最近小白一直在学习代码审计,对于我这个没有代码审计的菜鸟来说确实是一件无比艰难的事情 ,但是恰恰应了一句老话:万事开头难。但是我会坚持下去。何况现在已经喜欢上了代码审计,下面呢就说一下appcms后台...
洞见简报【2022/2/3】
2022-02-03 微信公众号精选安全技术文章总览洞见网安 2022-02-03 0x1 记一次应急响应实战分析(附应急工具包!小白独立支撑应急响应!)Gaobai文库 2022-02-0...
36D 杯 取吧,小白pl构造方法
> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...
记一次APP的渗透之旅
原文地址:https://www.freebuf.com/articles/network/312187.html作者:特mac0x01所谓“杀猪盘”,是指诈骗分子利用网络交友通常是异性交友,诱导受害...
记一次杀猪盘的渗透之旅
所谓“杀猪盘”,是指诈骗分子利用网络交友通常是“异性”交友,诱导受害人下载诈骗APP并在上面进行各种“投资”,如菠菜、股票、期货甚至虚拟货币的网络诈骗。今年某月某日小白就遭遇了这种骗局,他先是被骗子通...
十年网络安全大佬的Web安全渗透技术分享
作为拥有着10年经验的渗透安全测试工程师,一路也是从小白历经磨难成长起来的我,给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的,比如系统...