sqli学习笔记-02 sqli学习笔记-02声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文在http://... 2023-2-8 21:45:13 | 阅读: 15 | 收藏 | 渗透安全团队 数据 信息 渗透 27union 20select

干货 | Nuclei Poc模板编写语法 基本介绍 idID 不得包含空格。这样做是为了让输出解析更容易。id: git-config信息关于模板的下一个重要信息是 信息 块。信息块提供 名称 、 作者 、 严重性 、 描述 、 参考 和标... 2023-2-8 21:45:8 | 阅读: 31 | 收藏 | 渗透安全团队 payload nuclei 攻击 matchers baseurl

WEB常见漏洞之XXE（基础原理篇） 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2023-2-7 20:4:20 | 阅读: 20 | 收藏 | 渗透安全团队 pcdata heading 攻击 绕过 数据

实战 | 一次EDU漏洞挖掘 1.我的挖掘逻辑 因为实际渗透会遇到一个登入框摆在面前的情况比较多，所以我选择的目标多数也是某某系统登入界面。我的测试逻辑一般是1.弱口令+爆破+密码泄露查找2.xss(比较少而且不是存储基本不收意... 2023-2-7 20:4:16 | 阅读: 41 | 收藏 | 渗透安全团队 渗透 信息 账号 注入 爆破

sqli学习笔记-01 sqli学习笔记-01声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。环境搭建(采取doc... 2023-2-6 23:14:36 | 阅读: 10 | 收藏 | 渗透安全团队 数据 locus 注入 数据库 注射

Redis漏洞利用工具 0x01 工具介绍Redis 漏洞利用工具。0x02 安装与使用常用命令：主从复制命令执行:RedisExp.exe -rhost 192.168.211.131 -lhost 192.168.21... 2023-2-6 23:14:31 | 阅读: 26 | 收藏 | 渗透安全团队 redisexp 渗透 主从 ssh

实战 | 渗透从弱口令到getshell read file error: read notes: is a directory... 2023-2-5 21:36:32 | 阅读: 24 | 收藏 | 渗透安全团队 数据 渗透 数据库 sqlmap 信息

干货 | 内网渗透中使用reGeorg+Proxychains横向测试 概述 reGeorg该工具是基于socks5而且支持的脚本很多，例如aspx|ashx|jsp|jspx|php等等。可以说是内网穿透神器，它的优势是做了加密处理，避免特征检测，生成的脚本也免杀！... 2023-2-5 21:36:27 | 阅读: 11 | 收藏 | 渗透安全团队 proxychains 渗透 隧道 端口 proxyresolv

sqli和xss的一篇小记 声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言sqli和xss的一篇笔记;本篇文章主... 2023-2-4 20:13:16 | 阅读: 15 | 收藏 | 渗透安全团队 psizimll2 zw zol php 信息

工具 | 批量存活指纹资产信息收集 一、工具介绍一个小轱辘，调用常用工具帮助红队快速自动化打点。功能：子域名爆破+存活检测，资产指纹批量识别，url批量爬虫+漏洞扫描。二、安装与使用1、安装requests库。pip install r... 2023-2-4 20:13:10 | 阅读: 25 | 收藏 | 渗透安全团队 渗透 xray 模块 安全

WEB常见漏洞之命令执行（靶场篇） 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2023-2-2 20:0:47 | 阅读: 18 | 收藏 | 渗透安全团队 php 绕过 windows commandb commanda

通过ChatGPT来编写Pocsuite3的POC 前言 这一模型可以与人类进行谈话般的交互，可以回答追问，连续性的问题，承认其回答中的错误，指出人类提问时的不正确前提，拒绝回答不适当的问题。简单来说，ChatGPT是一个AI，能够分析我们题出的问题... 2023-2-2 20:0:43 | 阅读: 19 | 收藏 | 渗透安全团队 php inclusion pocsuite3 thinkphp cg

使用SQL注入绕过身份验证 使用SQL注入绕过身份验证声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文这里主要记录... 2023-2-1 20:2:4 | 阅读: 11 | 收藏 | 渗透安全团队 1admin 渗透 绕过 安全 信息

常用的未授权访问漏洞汇总（建议收藏） 本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担本文导读：尽量覆盖了目前网络资讯上公布的30+种未授权访问漏洞融入了本人的学习经验和心得，把未授权访问漏洞按照默认端口顺序从小到大排... 2023-2-1 20:1:58 | 阅读: 29 | 收藏 | 渗透安全团队 漏洞 端口 swagger 修复 数据

干货 | 批量多线程Poc测试模版（Go语言） GO语言版 poc模版使用说明之前写过一个python的poc模版，完成了多线程扫描、单线程扫描，结果输出到文件、代理等功能，而最近在学习go，所以也重新写了一个go语言版的poc模版，同样完成了多线... 2023-1-31 20:0:49 | 阅读: 14 | 收藏 | 渗透安全团队 chan 攻击 漏洞 渗透 单线程

干货 | Python调AWVS接口新建扫描并导出扫描报告过程记录 本文详细介绍了利用python调用AWVS 14.x中提供的四个内置接口，验证的流程为：1.将目标URL添加到targets队列，扫描准备；2.将targets队列中任务添加到scans队列，进行扫描... 2023-1-31 20:0:45 | 阅读: 24 | 收藏 | 渗透安全团队 1111 tarurl 11111111 criticality download

安全圈的一些毒和宝藏 安全圈的一些毒和宝藏声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言事情是这样的,今天... 2023-1-30 22:13:53 | 阅读: 20 | 收藏 | 渗透安全团队 漏洞 渗透 安全 黑客 赏金

工具 | 灯塔搭建过程(ARL) 真的很好用，每次攻防都用它，会发现一些意想不到的惊喜 灯塔安装 我这边是使用docker安装，这个灯塔的说明文档里这么写的[doge]github地址：https://github.com/Topha... 2023-1-30 22:13:46 | 阅读: 40 | 收藏 | 渗透安全团队 端口 arl 灯塔 爆破 渗透

【大展宏兔，新年送课】咨询CISP系列认证，即可获赠HVV课 渗透安全团队... 2023-1-29 10:21:49 | 阅读: 14 | 收藏 | 渗透安全团队 渗透 安全 hvv 全套 2680

如何侦查js文件 如何侦查js文件声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言为什么要搜集javas... 2023-1-28 21:28:53 | 阅读: 28 | 收藏 | 渗透安全团队 python3 github linkfinder paypaljs m4ll0k