WEB安全
绕过安全狗之类的防护软件
SecJack
00x01 目前大多数网站都存在类似安全狗,360主机卫士的防护软件,所以今天咱们来一波虐狗 00x02 下面是我整理的一些免杀的思路: 1.关键字替换 2.组合猜分 3.关键函数替换 4.加解密/编码/解码 5.可变变量 可变变量…
零基础如何挖漏洞
由漏洞反查知识,或是先学基础再找漏洞都是可行的办法,最终选择哪一个,因人而异。掌握最基础的知识之后,拿到工具就可以先进行一个自动化的扫描。验证漏洞的过程很有趣,可以让你如痴如醉。这时你会主动的去查资料,将基础知识一点点学起来。/ 0…
XSS姿势——文件上传XSS
0x01 简单介绍 一个文件上传点是执行XSS应用程序的绝佳机会。很多网站都有用户权限上传个人资料图片的上传点,你有很多机会找到相关漏洞。如果碰巧是一个self XSS,你可以看看这篇文章。 0x02 实例分析 首先基本上我们都可以…
邪恶的CSRF
0x00 什么是CSRF CSRF全称Cross Site Request Forgery,即跨站点请求伪造。我们知道,攻击时常常伴随着各种各样的请求,而攻击的发生也是由各种请求造成的。 从前面这个名字里我们可以关注到两个点:一个是…
python 多线程 多进程 任务技巧
1、传统例子 在DDG https://duckduckgo.com/ 搜索“Python threading tutorial”关键字,结果基本上却都是相同的类+队列的示例。 标准线程多进程,生产者/消费者示例: [crayon-…
windows内网渗透杂谈
域渗透 域信息收集 获取域权限 dump域hash 权限维持 工作组渗透 常规内网渗透 各种欺骗攻击 域渗透 域信息收集 0x01 查询当前域信息 [crayon-68a30b9108eaf151430663/] 还可以通过powe…
【新手必看】CTF学习站点总结
本文转载自ChaMd5官方公众号:ChaMd5安全团队 未经授权,严禁转载! 0x00 前言 公众号的后台,有很多的朋友都在问,你们CTF是怎么入门的? 有没有什么东西能和我们分享下的? 有没有什么学习的网站啊之类的问题,想了很久,…
Kali Linux 下搭建Web环境(Apache+MySQL+php)
先设置SSH开机启动,前提是客户端和服务端均已安装,查看是否启动: ps -e | grep ssh 编辑/etc/rc.local ,在exit 0语句前加入:service sshd start 或 /etc/init.d/ss…
使用Docker构建Web渗透测试工具容器
使用Docker构建Web渗透测试工具容器 Docker是世界领先的软件集装化平台,针对不同的渗透测试类型,我们完全可以使用Docker创建相应的环境。有了Docker容器,你可以把测试环境放到U盘或者云端。 Docker是什么 D…
MySQL注入攻击与防御
本文主要是做一个Mysql的注入总结,对于Mysql来说利用的方式太过于灵活,这里总结了一些主流的一些姿势,如果有好的姿势可以多加交流,文章如果有错也欢迎各位dalao指出:) [TOC] 注入常用函数与字符 下面几点是注入中经常会…