扫码领资料获黑客教程免费&进群随说在前面首先很重要的是授权 ~ 首先很重要的是授权 ~ 首先很重要的是授权 ~“为了给家乡做点贡献” 男子入侵政府网站...新闻地址:https://www.s...
实战 | 一次成功的子域名劫持
很久之前就看过介绍子域名劫持的文章,可是一直没有遇到过,直到在最近的一次测试中真正遇到了,下面从什么是域名解析开始,大体梳理一下子域名劫持漏洞的成因、挖掘思路、工具,最后通过一个真实的案例来将整个漏洞...
一些用于查找敏感文件的语法
谷歌intitle:"index of" "WebServers.xml" filetype:xls inurl:"email.xls" intitle:"Index of" wp-admin int...
安卓恶意软件伪装成功,潜藏在Google Play商店
研究人员发现,窃取信息的Android恶意软件Sharkbot通过防病毒解决方案的掩护悄悄地潜藏在Google Play商店的深处,给用户带来了极大的危险。事件起源于Check Point Resea...
GoBypass - Golang免杀生成工具
Golang免杀生成工具,参考网上已有的免杀方式实现的半自动免杀马生成工具,需要本地安装Golang环境,支持多种参数与方式生成。项目地址:https://github.com/4ra1n/GoByp...
神兵利器——红队知识仓库(建议收藏)
网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/wan...
渗透测试一些知识点
1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。3、40...
移动安全渗透测试清单 2022
原文:https://hackersonlineclub.com/mobile-security-penetration-testing/多合一移动安全框架的移动安全渗透测试列表,包括 Android...
『红蓝对抗』Exchange的渗透流程(一)
点击蓝字,关注我们日期:2022-06-06作者:Corl介绍:简单介绍一下Exchange邮箱以及渗透流程。0x00 前言在打靶场时,靶场中存在Exchange邮箱的漏洞,由于对Exchange邮箱...
WEB安全梳理-请求伪造漏洞
"当你生活不顺心的时候,不要慌。看看你的钱包和存款,哭出来就好了。"导读 以前做的...
WEB安全梳理-会话管理漏洞
"趁觉得好看的时候多照照镜子,毕竟这种错觉不是每天都有的。"导读 以前做的一个简单...
gitlab漏洞系列-文件模板项目ID泄露
背景复现步骤声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 ashish_r_pad...
188