文件上传漏洞知识总结 直接使用别人的靶场总感觉不太好，那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点，那么就顺便水一篇文章，岂不是一举两得。当然关于文件上传 upload-labs... 2024-1-3 13:23:15 | 阅读: 8 | 收藏 | 编码安全研究 php 国光 数据 payload 绕过

多种漏洞配合利用--getshell 多种漏洞配合利用--getshell写在前面环境信息收集SQL二次编码注入漏洞利用任意文件读取漏洞利用获取指定密文写在前面在渗透中，我们往往需要结合多种漏洞进行getshell，下面将通过多种漏洞配合... 2023-12-28 15:27:24 | 阅读: 15 | 收藏 | 编码安全研究 shs3 qianxin payload 数据 漏洞

ThinkPHP多语言文件包含漏洞分析 一、漏洞概述  ThinkPHP是一个开源轻量级PHP框架，其6.0.13及以前版本存在一个文件包含漏洞。简要来讲，在多语言特性开启的条件下，远程攻击者可通过控制传入参数来实现任意PHP文件包含。默认... 2023-12-27 17:8:8 | 阅读: 27 | 收藏 | 编码安全研究 php 漏洞 pear langset pearcmd

渗透干货｜史上最全一句话木马 目录PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过... 2023-12-27 17:8:4 | 阅读: 23 | 收藏 | 编码安全研究 php ttt tt 木马 tttt

一款轻巧的内网弱口令枚举工具 基于golang的多并发爆破工具，速度还挺快，支持：ftp、ssh、sm、mysq、mssq、postgres。crack工具获取https://github.com/niudaii/crack---... 2023-11-17 09:9:48 | 阅读: 17 | 收藏 | 编码安全研究 mysq mssq github niudaii 爆破

Linux端口的开启的两种方法需要掌握 来自公众号：入门小站Linux 端口的开启Linux 端口的开启一、firewall 方式 (centOS7.*)二、修改 iptables 方式 (centOS6.*)一、firewall 方式 (... 2023-11-16 14:32:43 | 阅读: 3 | 收藏 | 编码安全研究 端口 防火墙 firewalld systemctl centos7

渗透实战 | 抓取微信小程序流量包 前言现在渗透测试不仅要对传统的web测试，还要对APP，微信小程序，微信公众号进行测试。接下来我将对微信小程序来进行抓包发送给burpsuit。Proxifier使用Proxifier是一款功能非常强... 2023-11-15 09:1:29 | 阅读: 66 | 收藏 | 编码安全研究 proxifier 肯德 beirry proxy 代理

Bypass Kerberoast 检测 Orpheus 是 Impacket 的 GetUserSPNs.py 和 kerberosv5.py 的修改版本的包装器，它改变了 KDC 选项（票证选项）和 Kerberoasting 的加密类型... 2023-11-15 09:1:25 | 阅读: 8 | 收藏 | 编码安全研究 getuserspns orpheus github toggles trustedsec

WLAN网络优化之-VAP配置管理 前言随着Wi-Fi技术的发展，WLAN网络成为了企业网络接入的主要手段之一，用户对于WLAN网络的体验性也有了更高的要求。对于WLAN网络的使用者来说，好的Wi-Fi体验大致包括如下几点：信号满格、上... 2023-11-14 11:46:39 | 阅读: 6 | 收藏 | 编码安全研究 wlan 网络 无线 ssid 缺省

如何通过一张照片来获取ip地址？ 在本教程中，我们将学习如何用一张照片来盗取ip地址。我的想法是通过修改.htaccess文件，将jpg文件当作php文件来解析。下面就是我们需要向.htaccess中添加的代码：AddHandler... 2023-11-14 11:46:35 | 阅读: 10 | 收藏 | 编码安全研究 grabber php fh leettime htaccess

某软件监控页面RCE漏洞分析 前言今年某行动中，某OA连续发了好几个高危漏洞补丁，搜索了一下，目前网络上还没有分析文章，正好最近有时间做一下漏洞分析和学习漏洞说明后台监控页面对传入参数为进行处理，导致命令执行修复原理补丁代码直接删... 2023-11-8 10:3:33 | 阅读: 9 | 收藏 | 编码安全研究 漏洞 groovy cachedump 监控 goodlucka8

白帽子如何快速挖到人生的第一个漏洞 | 购物站点挖掘商城漏洞 本文针对人群：很多朋友们接触安全都是通过书籍；网上流传的PDF；亦或是通过论坛里的文章，但可能经过了这样一段时间的学习，了解了一些常见漏洞的原理之后，对于漏洞挖掘还不是很清楚，甚至不明白如何下手...... 2023-11-8 10:3:29 | 阅读: 16 | 收藏 | 编码安全研究 漏洞 挖掘 bugsearch 绕过 5bbug

二层交换机和三层交换机的区别 导语：本文我们将学习和探讨OSI参考模型中二层和三层交换机的各种特性和应用，以及它们之间工作方式的区别。这两种类型交换机的工作方式有所不同：二层交换机可以识别数据包中的MAC地址，根据MAC地址进行转... 2023-11-7 10:24:42 | 阅读: 6 | 收藏 | 编码安全研究 vlan 网络 数据 三层

工具推荐｜信息收集工具 -- Cscan-Go 0x01 工具介绍Cscan-Go 一款主要用来平替 cscan(python版) 的，本人也很喜欢使用 cscan，但是无奈 python 版有一些局限性，在内网横向的时候，如果想要把 cscan... 2023-11-7 10:24:37 | 阅读: 16 | 收藏 | 编码安全研究 cscan 端口 ipfile python 23333

干货 | 微信社工攻击防护方案 微信聊天作为日常亲友沟通，工作交流的主要方式之一，在用户的潜意识中，往往不会对微信好友时刻保持警惕性，这就给了微信钓鱼攻击者可乘之机，攻击者为了获取目标信任，往往会进行身份伪装。常见的被伪装身份包括求... 2023-7-14 17:25:7 | 阅读: 80 | 收藏 | 编码安全研究 攻击 sysmon 哈希 监控

URLFinder 一款快速提取检测页面中JS与URL的工具 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-6-28 22:18:40 | 阅读: 25 | 收藏 | 编码安全研究 安全 urlfinder 信息 2urlfinder

PHP大马分析实战 PHP大马，用php写的木马文件，一般自带提权，操作数据库，反弹shell，文件下载，端口扫描等功能。网上很多地方都能下载到这些木马，但是大部门大马都会自带有后门，也就是当你上传木马到别人的服务器上的... 2023-6-27 09:12:16 | 阅读: 25 | 收藏 | 编码安全研究 o00oo0 php 大马 o0o000 加密

Windows 应急响应信息采集器 01 工具介绍快速收集 Windows 相关信息，为应急响应争取更多的时间02 功能✔️进程列表✔️系统服务✔️系统日志✔️网络连接✔️HOST信息✔️计划任务✔️已装软件✔️系统补丁✔️硬件信息：网... 2023-6-26 09:11:5 | 阅读: 31 | 收藏 | 编码安全研究 信息 网络 mstsc 启动项 路由表

SSRF漏洞原理攻击与防御 (超详细总结，建议收藏) 目录提示：以下是本篇文章正文内容，下面案例可供参考SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下... 2023-6-25 09:12:19 | 阅读: 49 | 收藏 | 编码安全研究 ssrf php 1337 攻击 绕过

Xray安全评估工具使用 xray 是一款功能强大的安全评估工具，主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。高... 2023-6-25 09:12:15 | 阅读: 59 | 收藏 | 编码安全研究 xray 安全 漏洞 代理 浏览器