安全工具

Windows&Linux后门生成器

工具介绍 Villain是一个Windows和Linux后门生成器和多会话处理程序,允许用户与兄弟服务器(运行Villain的其他机器)连接并共享他们的后门会话,方便团队合作。 界面预览: 项目地址:...
admin 01月30日38 views评论com https
阅读全文
安全文章

SQLi_Labs-5.Challenges

5.ChallengesLess-54如果没有点提交按钮将会进入下面的else语句,有过滤,显然突破口在上面。如果点了提交将会setcookie,然后看到有个GET提交的id参数,然后有个更新数据库操...
admin 01月19日46 views评论data id
阅读全文

JavaWeb代码审计

JavaWeb代码审计小抄,持续更新ing... 一、常见漏洞类型 1. SQL注入 📌漏洞成因 直接使用SQL语句拼接,将用户传入的参数通过字符串拼接的方式传入查询语句。 示例:String sql...
admin 01月01日安全博客29 views评论id sql
阅读全文

您好,我叫素十八

您好,首先欢迎您访问我的个人博客。 我是一名信息安全从业者。 我的网名现在叫素十八,在其他的位置用的最多的可能是 “案首梦”,如果您在其他论坛看到这个 ID,您就知道,那也是我。 再古老的ID就不想提...
admin 01月01日安全博客30 views评论id 博客
阅读全文
安全文章

对学校澡堂的漏洞挖掘

PS:萌新发文能力有限,还在通宵看各位师傅们的文章,学习新姿势记录一次奇妙原因的逻辑漏洞挖掘背景终于开学啦,与许久未见的同学们来一场篮球(*人运动)。夏日炎炎,只能傍晚时分与同学们相约球场,一场大汗淋...
admin 12月20日35 views评论id 信息搜集
阅读全文