3.CSRF1.CSRF(跨站请求伪造)概述CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一...
三进三出 | 渗透实战
写了一个多月的各种方案,终于抽个空可以做点技术活了测试一个单位,其中一个官网,点进去一看,质朴中透露着一股有问题的气息,看了一下架构:IIS+PHP,美妙的组合。迅速定位到了一个点可能存在注入,但是,...
【转载】MySQL写马详解
[huayang] 原文地址:https://forum.butian.net/share/362 日志写马 条件 1.全局变量general_log为ON MySQL的两个全局变量: general...
实战 goproxy 为中国steam登录加速
前言我们公司领沃云电脑平台的用户总是抱怨steam登录常常失败,自从steam撤走了中国的CM服务器后,每到高峰期就是网络连接失败的重灾区,增量了N多平台的东西,这次终于有时间来收拾这个登录的问题了。...
Bugku---Apache Log4j2 RCE
文章源自于个人博客:http://vfree.ltd/ 1.bugku---Apache Log4j2 RCE 1.1 打开题目 注意:描述中的命令后面跟的说明不支持这个命令,则代表可以使用 1.2 ...
Bugku---Apache Log4j2 RCE
文章源自于个人博客:http://vfree.ltd/ 1.bugku---Apache Log4j2 RCE 1.1 打开题目 注意:描述中的命令后面跟的说明不支持这个命令,则代表可以使用 1.2 ...
sqli-labs靶场通关记录
SQLi Labs 是一个比较全面的手工注入练习靶场,因为很全面,很少有人可以坚持做完 准备工作 项目地址:https://github.com/Audi-1/sqli-labs Sqli-labs ...
对appscan10.0.1的破解及踩坑
准备的东西 我的环境,win7 旗舰版虚拟机,(我在win10实体机也试了可以) 1.安装appscan 先正常一步一步安装appscan,可以自定义安装位置,默认的也行 一般这种国外的软件对中文都不...
干货 | 通过人工准入实现C2上线
把shellcode载荷放在平台生成的隐写图片中,前锋马回传机器基础信息用于判断是否是沙箱或调试机,确认是真实目标,人为准入,目标机解析隐写图片shellcode后上线到c2。server端是djan...
GO黑帽子学习笔记-3.2 FoFa客户端实现
零基础学goGO黑帽子学习笔记-3.2 FoFa客户端实现其实书中写的是Shadon的客户端,但是由于国内还是Fofa用的比较习惯,再加上没有Shadon的API,所以这里还是用Fofa来做替代。设计...
windows下远程不落地上线的方式
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
娱乐+思路 | 黑客们是如何玩《羊了个羊》微信小游戏的呢?
0X00 起因这两天《羊了个羊》太火了,以至于我的很多微信群都看到了这个小游戏,出于好奇,我就进去玩了一会,这一玩,就是50几把,而且第二关一直过不去(气煞我也),广告我都看了几十个了,实在...
7