作为一个资深安全菜鸟,主要是讲解常规挖洞的一个流程和思路,以找到的一个某公司sql注入为例,大佬轻喷网上很多资料及博客都有讲解,通过搜索引擎寻找网站漏洞,实际上整个挖洞的过程基本上是撞大运,掏出谷歌,...
实战:记一次渗透从上传到getshell
0x00 Preface[前言/简介]这是一个晴空万里,暖洋洋的日子,菜鸡的我,在忙完老大给的任务后,时间一下来到了下午,OK,保存最后一个报告终于写完了...
菜鸡路由器拼装之路(1):基础IPv4网关构建
菜鸡路由器拼装之路(1):基础IPv4网关构建 Last updated:Apr.26, 2017 CST 01:37:24 买了一个“香蕉派”(BananaPi-R1),功能还是可以的,本来准备一点...
【T00ls十年有我】一个非主流菜鸡的安全之路
点击 T00ls 关注我们首先,我为什么会来到t00ls?早就听说这里全是大牛,姿势又多,想进来学习各种姿势。。。我加入t00ls多久了?算上今天第38天了。我多大了?21啦~~~接着说下...
从零开始的业务逻辑漏洞挖掘
最近总是有人私信我,怎么挖漏洞啊,哪些大佬平时是怎么挖洞的啊,为什么我挖不到啊,针对这些问题我只能回答:“很抱歉,我不是什么大佬,也不是靠挖SRC平台生活的人,我只是一个菜鸡”,所以博主作为一名菜鸡,...