240 发简信
  • 120
    php伪协议小结[web安全]

    PHP伪协议: 协议功能file://访问本地文件,需要绝对路径http://访问http/httpsftp://访问ftpzlib://压缩流data://数据(RFC 2...

  • 120
    免VIP | 全网看各大视频站方法,24小时后删!

    现今许多视频网站都有vip会员服务,很多影片只有vip会员才能观看,还有些影片甚至连vip会员也要再花钱购买观影券,我觉得套路太深了,今天为小伙伴们带来的是,不花一分钱,看自...

  • 120
    hackthebox-Fuzzy

    直到最近,自己才打开了“新世界”的大门。。。好吧,其实只是花钱买服务器后开始了科学上网的道路。而我之所以下定决心砸一笔钱在服务器上的主要原因就是因为hack the box—...

  • 120
    安服神器 | FuzzScanner

    FuzzScanner 一个用来进行信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录、链接爬取等信息进行批量搜集。 fuzzScanner可用...

  • 120
    windows命令行反弹shell

    前言 实战中会遇到各种AV,有时候无法直接反弹到msf或CS中。我们可以婉转一些,先反弹到cmd里再想办法bypass。 powershell反弹cmd powercat是n...

  • 120
    Sshtunnel, SSH 隧道穿墙通内网利器

    ​ssh是Uinx派系系统中通用的管理接口协议,默认端口22。这个协议稳定而且通用性强,过防火墙、过检测、过中间人嗅探那是一等一的尖端,而且,机构内部基本对此协议通行无阻,实...

  • 120
    堆叠注入

    SQL注入之堆叠注入 之前一直以为堆叠注入不适合mysql数据库,实战中也没有尝试过堆叠注入,今天看书《web安全攻防 渗透测试指南》才发现原来mysql也可以。 问题原因...

  • 120
    聊一聊ssrf漏洞的挖掘思路与技巧

    所以此文章的内容除了干货还是干货,如果你看完了还是不会挖ssrf,那可以来找我 前言 什么是ssrf SSRF(Server-Side Request Forgery:服务器...

  • 120
    米斯特白帽培训讲义(v2)漏洞篇 SSRF

    米斯特白帽培训讲义 漏洞篇 SSRF 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 很多 Web 应用都提供了从其他服务器上获取数据的功能。使用用...

  • 120
    SSRF漏洞利用

    前言 之前自己搭建ssrf漏洞的时候,只是简单复现。现在突然发现可以继续深入一下,算是对之前的补充吧。 回顾 参考 SSRF(服务端请求伪造)漏洞使用phpstudy环境ss...

  • 120
    HASH传递(PTH)

    PTH,即Pass-The-Hash,首先我们来说下为什么要使用HASH传递,一是再目标机>=win server 2012时,lsass.exe进程中是抓不到明文密码的,二...

  • 120
    内网如何接收来自公网的shell

    本文所有工具在这里可以下载,工具为网上搜集,不确定有无后门 链接:https://pan.baidu.com/s/1Hh1zKs7NxH8ycr80S5QweA 提取码:d8...