240 发简信
  • 120
    那些自动化扫描神器

    前言 刚入行时学习使用AWVS、APPSCAN等WEB漏洞自动化扫描工具,只知道这类工具会先把目标站点的链接全部爬取,再对链接以GET、POST...

  • 120
    reGeorg简要分析

    前言 在某次实战中使用reGeorg代理工具时,出现了很多问题,带着这些疑问我打算简单分析一下reGeorg。 环境搭建 我这里先以虚拟机php...

  • 120
    一文入门Java Web

    前言 Java Web属于JAVAEE 方向,一般为服务器端的程序应用。指使用java语言对web进行开发,而jsp服务于Java Web开发。...

    0.2 61 0 3
  • 120
    后渗透之windows后门

    前言 之前写过一篇《后渗透之权限维持》,但在实战中可用性不强。本着简单、方便的原则重新总结了一下,但是隐蔽性也不是很完美,这里分为webshel...

  • 120
    内网渗透之http隧道

    前言 最近在整理内网渗透的一些相关资料,隧道的搭建是后渗透阶段重要的一环。随着防守的手段不断升级,某些情况下只能搭建http隧道。 http隧道...

    1.0 586 0 13
  • 120
    windows免杀工具-加载shellcode

    前言 HW在即,免杀是通往内网的重要桥梁。手里多备点免杀工具总是没错的。 shellcode 维基百科上解释:shellcode 是一段用于利用...

  • 120
    漏洞挖掘-子域名

    前言 在挖掘SRC漏洞以及HW收集资产的时候,子域名作为必备的一项信息收集工作。同时也是寻找到敏感资产、脆弱资产、获取突破口的一种方式。 子域名...

  • 120
    抓取微信小程序数据包的三种方法

    前言 做安全测试的都会遇到测试某微信小程序,而微信小程序基本都是基于HTTPS的,所以抓取HTTPS数据包就是最关键的一步。最近几天折腾了一下,...

    2.6 3950 0 14
  • 120
    php反序列化漏洞

    前言 之前刚接触到反序列化概念的时候,写过一篇。现在回头看的时候,发现写的太low了。所以再重写一篇。如果以后不满意我就再重写。 序列化 认识反...