240 投稿
网络安全
收录了10篇文章 · 11人关注
  • Resize,w 360,h 240
    会python真的可以为所欲为——爆破前端加密登录

    做安全测试的时候经常会遇到前端登录数据包加密,又懒得去分析js看加密算法,特别一些做了混淆的,分析起来那叫一个恶心……逼的我又拿起了python...

    0.8 老夫不才 2 7
  • Resize,w 360,h 240
    不借助工具进行端口扫描

    Linux 单个端口 端口范围 端口列表 Windows 单个端口 端口范围 端口列表 参考:《照弹不误:出站端口受限环境下反弹Shell的思考》

    0.2 老夫不才 0 2
  • Resize,w 360,h 240
    RabbitMQ 爆破

    去年碰到这个的时候写了个爆破工具,https://github.com/wk0ng/RabbitMQ_Crack主要是在请求头里面的author...

    0.1 老夫不才 0 1
  • PHP反序列化漏洞

    虽然胳膊废了,也不能停止我更新的脚步。。。写个简单点的吧 0x00 何为类和对象 说到序列化和反序列化就不得不提到两个词:类和对象 那么什么是类...

    0.4 老夫不才 4 7
  • Resize,w 360,h 240
    中国蚁剑自定义编码用法

    0x00 中国蚁剑 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 关于蚁剑的介绍...

    0.4 老夫不才 0 4
  • webshell跳板——reduh的用法介绍

    reDuh 0x00 reduh 经常我们拿到一个shell后,发现只将目标服务器的80端口映射到公网ip地址,无法访问其他端口,如3389或3...

    0.5 老夫不才 3 6
  • Mysql时间盲注手工注入详解

    此文章建立在已经阅读并掌握了《Mysql 联合查询手工注入详解》和Mysql 布尔型盲注手工注入详解的基础上 练习环境与布尔型盲注差不多,php...

    0.4 老夫不才 1 3
  • Resize,w 360,h 240
    利用.user.ini文件隐藏后门

    0x00 前言 在PHP中有个很有趣的东西叫.user.ini,有点类似.htaccess文件,PHP会在每个目录下扫描INI文件,我们可以通过...

    0.8 老夫不才 0 6
  • Mysql 布尔型盲注手工注入详解

    此篇文章是建立在你已阅读并掌握《Mysql 联合查询手工注入详解》[https://www.jianshu.com/p/8d6887600c4b...

    0.6 老夫不才 1 8
  • Resize,w 360,h 240
    Mysql 联合查询手工注入详解

    0x00 演示环境 Windows 7 64位旗舰版PHPStudy测试环境:Download[https://jianshu-lfbc.oss...

    0.5 老夫不才 0 6

专题公告

不知攻,焉知防