240 发简信
  • 120
    黑客学习资料干货(web方向)

    前言 说是黑客学习资料,只能说自己也是一个标题党了,这里只总结一些在web安全渗透方向的资料,有句话说在头,我感觉很重要,就是不要活在自己的世界...

    0.4 950 5 5 1
  • 120
    vim作为编程ide的一些技巧

    前言: vim,这里就不介绍了,用功linux的基本都知晓了,一般我们写个小脚本的话,很多人习惯用特定的ide编辑器进行编程,如果能够熟练使用v...

  • 120
    src域名监控实践

    前言 我们在挖洞过程中,少不了域名的信息收集,有的是走接口,有的是dnslog爆破,已经很多人开始实践了,这里整理一篇域名监控实践,主要功能是每...

  • 120
    自动化挖掘漏洞初步构想

    前言: 我们总是在挖洞,很多情况下,挖洞并不是那么的快乐,这里分为2点,一种就是感觉漏洞太好挖了,但是会花费很多时间去挖洞。一种就是太难挖和某种...

  • 120
    用c写一个小勒索病毒(用B站来学习)

    前言: 这里是根据B站上的一个视频,看着教学写的,一下是我对代码的分块解析记录,方便想入门写病毒和反病毒小工具的人学习。 准备 vc++2013...

  • 120
    代码审计之zzcms2.8

    前言: 本文并非原创,借鉴前辈文章,复现的漏洞审计 准备: 1.zzcms下载地址:http://www.zzcms.net/download/...

  • 减肥不只是运动和饮食

    前言: 减肥中,有很多坑要走,谈一下我在减肥中结合自身遇到的问题。如果你一不小心看到了这篇文章,关键还认为作者所谈有道理,我最希望的是你能身体力...

    0.3 78 0 2
  • [upload_labs]文件上传绕过小结

    前言: 在日常渗透中,上传文件是getshell的一个常用方案,在其中,我们常常直接修改后缀进行绕过,如果不行,往往会放弃,从而错失机会。这里是...

  • 渗透中关于管理员密码无法解密和后台无管理员ip记录的一些技巧

    渗透测试小技巧 管理员密码无法解密: 很多时候我们拿到shell,但是管理员密码无法解密,说明该密码可能是有 password+salt 类型,...

个人介绍
微信公众号搜索: mzfuzz
时不时的更新一些渗透挖洞中遇到的新tip,威胁情报什么的看机遇吧。然后会分享一些比较实用的干货,记录自己成长的同时,希望能让更多人收益,这就是这个公众号的全部啦