240 发简信
IP属地:新疆
  • OpenSSH后门

    当我们拿到一个服务器的shell之后,肯定需要维持好我们的权限,这里我们需要留个后门方便我们进出。这里我们不讨论提权的问题,前提我们通过各种方式...

  • Resize,w 360,h 240
    一次基于Linux的渗透

    最近发现了一个不错的靶场,里面各种渗透测试的虚拟机,大家可以下载进行尝试学习。还有就是一个漏洞利用存档,可以找到很多我们可以利用的学习的东西。 ...

    0.5 2656 0 22
  • SQL注入数据库判断

    0x01、sql注入 sql注入是在系统开发的过程中程序员编程不规范,我们可以通过把SQL语句插入到WEB表单中进行查询字符串,最终达成欺骗服务...

  • Resize,w 360,h 240
    metasploit之远程控制

    metasploit是一个开源的功能强大的安全漏洞检测工具,也是非常厉害的渗透测试工具。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个...

  • CTFToolKit密码获取

    在网上发现一个CTF工具包,下载链接:https://pan.baidu.com/s/1boPl1vx ,密码:tntt。当我兴致冲冲的下载完之...

  • Resize,w 360,h 240
    Metasploitable的简单渗透测试

    0x00 Metasploitable Metasploitable漏洞演练系统,基于ubuntu、xp操作系统,本身设计作为安全工具测试和演示...

    0.2 8011 5 18
  • Resize,w 360,h 240
    Pentest BOX安装和使用

    0x01 Pentest BOX Pentest Box:渗透测试盒子,是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑...

  • php黑魔法

    php作为受欢迎的开源脚本语言,php是世界上最好的语言,越来越多的应用于Web开发领域。php属于弱类型语言,即定义变量的时候不用声明它是什么...

  • Poc编写

    0x01 PoC PoC(全称: Proof of Concept), 又叫概念验证。作为我们的漏洞验证程序,他可能是一段不完整的程序,仅仅是为...

个人介绍
一个刚刚接触安全的小白