点击劫持：X-Frame-Options头丢失 《Web安全测试学习手册》- 点击劫持：X-Frame-Options头丢失 0x00 点击劫持：X-Frame-Options头丢失 - 介绍... 2018-04-16 09:00:00 | 阅读: 185 | 收藏 | payloads.online 劫持 sameorigin 修复 dispatcher 攻击

Slow HTTP DOS 《Web安全测试学习手册》- Slow HTTP DOS 0x00 Slow HTTP DOS - 介绍 1）什么是Slow HTTP DOS... 2018-04-16 09:00:00 | 阅读: 193 | 收藏 | payloads.online 攻击 慢速 连接数 reqtimeout 数据

使用CrackMapExec 进行 NTLM Hash传递攻击 本文介绍一个工具 - CrackMapExec 进行 NTLM Hash传递攻击 0x01 前言 0x02 NTLM对渗透的作用 0x03 CrackMapE... 2018-03-27 09:00:00 | 阅读: 257 | 收藏 | payloads.online mimikatz lsa

中间件版本信息泄露 《Web安全测试学习手册》- 中间件版本信息泄露 0x00 中间件版本信息泄露 1）什么是中间件版本信息泄露 2）中间件版本信息泄露... 2018-03-22 09:00:00 | 阅读: 240 | 收藏 | payloads.online 信息 中间件 php catalina

远程代码执行 《Web安全测试学习手册》- 远程代码执行 0x00 远程代码执行 - 介绍 1）什么是远程代码执行 2）远程代码执行的特点... 2018-03-22 09:00:00 | 阅读: 134 | 收藏 | payloads.online 远程 struts 攻击 ognlutil

Web安全测试学习手册 准备在博客记录Web安全测试学习手册，先把目录列出来，之前参考了OWASP测试指南，写了一份Word，但是在Word里不好阐述风险的成因以及危害，所以针对每个风险我会以环境来... 2018-03-21 09:00:00 | 阅读: 180 | 收藏 | payloads.online 漏洞 注入 绕过 安全

浅谈使用C语言开发服务端漏洞扫描设计 本文记录一下自己学习这么久以来，目前设计的漏洞扫描最好的方式 0x00 前言 0x01 网络套接字(SOCKET) 什么是套接字... 2018-03-20 09:00:00 | 阅读: 140 | 收藏 | payloads.online 接字 serveraddr 数据 网络 sockaddr

渗透测试中使用Ubuntu的一些小技巧 本文记录一下Ubuntu的一些小技巧 0x00 前言 0x01 右键 0x02 Nmap自动导入目标扫描 0x04 快捷键 0x03 参考0x0... 2018-03-18 09:00:00 | 阅读: 132 | 收藏 | payloads.online artful deb nautilus security nmap

Redis未授权访问简介 本文介绍一下Redis未授权访问简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语... 2018-03-16 09:00:00 | 阅读: 118 | 收藏 | payloads.online 6379 数据 数据库 id2 主从

信安从业人员的编程之路 本文简述一下自己学习编程的过程 0x00 前言 0x01 注意力、专注力 0x02 为什么要学习编程? 0x03 如何学习编程？ 学... 2018-03-16 09:00:00 | 阅读: 100 | 收藏 | payloads.online 编程 python 安全 捷径 下半年

msfconsole常用命令 本文记录一下基础命令 命令： show exploits列出metasploit框架中的所有渗透攻击模块。 命令：show payloads... 2018-03-16 09:00:00 | 阅读: 127 | 收藏 | payloads.online 攻击 数据 eg sniffer 嗅探

Python命令行:getopt模块详解 本文介绍一下Python getopt模块 铺垫一下基础知识 进阶 参数 返回值 调用问题 opts和a... 2018-03-16 09:00:00 | 阅读: 160 | 收藏 | payloads.online getopt python python3 脚本 opts

C/C++ 子域名A记录枚举(多线程) 分享一个C/C++ 子域名A记录枚举的一个工具，可以根据自己的需求再改进 0x00 为什么需要A记录枚举？ 0x01 我用这些A记录可以干什么？ 0x02... 2018-03-05 09:00:00 | 阅读: 114 | 收藏 | payloads.online answers ntohs rdata buff mythread

使用C语言发送伪造源IP的UDP请求及DRDOS拒绝服务攻击原理剖析 本文概述一下使用C语言发送伪造源IP的UDP请求及DRDoS拒绝服务攻击原理剖析 0x01 什么是DRDOS 0x02 DRDOS的攻击流程 0x03 DR... 2018-03-04 09:00:00 | 阅读: 203 | 收藏 | payloads.online jerry tom 攻击 伪造 数据

C++/C实现DNS查询 本文简述一下使用C++/C发送A记录的DNS数据请求程序的开发过程。 0x00 前言 0x01 基础铺垫 报文格式 0x... 2018-02-18 09:00:00 | 阅读: 151 | 收藏 | payloads.online answers ntohs buff rdata ans

无聊写个C语言创建Jekyll文章的程序 记录一下写的这个程序 0x01 Jekyll 0x02 代码0x01 JekyllJekyll没有自己像hexo一样自动创建文章的程序，我就无聊造个轮... 2018-02-11 09:00:00 | 阅读: 95 | 收藏 | payloads.online permalink currentday buff 02d

DNS协议编程 本文总结一下自己写原生DNS客户端的过程。 0x01 前言 0x02 DNS介绍 0x03 DNS报文格式 报文格式 Hea... 2018-02-10 09:00:00 | 阅读: 187 | 收藏 | payloads.online 数据 应答 dnsaddr 1c buff

关于CVE-2018-6580其他Tips分析 本文分析一下CVE-2018-6580漏洞的产生原因 0x01 前言 0X02 漏洞简介 0x03 代码分析 0x04 远程文件任意下载 0x05... 2018-02-07 09:00:00 | 阅读: 173 | 收藏 | payloads.online 漏洞 php jimtawl joomla 远程

Fuzzing With FuzzDB to Web Attack 本文介绍一个使用FUZZDB在Web环境下的测试方法 0x01 前言 0x02 为什么要学习ByPass 0x03 ByPass的原理 0x04 Fuz... 2018-02-05 09:00:00 | 阅读: 188 | 收藏 | payloads.online fuzzdb 安全 bypass github 挖掘

Metasploit - MS17010通用模块 本篇文章主要是演示通用模块的安装及使用。 0x01 MS17010通用模块攻击 模块地址 模块说明手册 0x02... 2018-02-01 09:00:00 | 阅读: 215 | 收藏 | payloads.online windows 模块 sp1 ms17 github