web安全
文章平均质量分 90
Python_chichi
关注后,私信回复:Java架构,即可领取高并发等主流技术资料
展开
-
Python的调试和性能优化
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。调试和性能优化是编写高质量代码的重要方面。原创 2024-03-31 09:00:00 · 1616 阅读 · 0 评论 -
Python的调试工具和技巧
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-03-30 14:25:09 · 901 阅读 · 0 评论 -
19个CISSP考试中心汇总 建议收藏
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-03-09 12:15:00 · 1022 阅读 · 0 评论 -
如何获取对方的IP地址
通过Ping命令可以向目标主机发送ICMP请求,如果目标主机响应则说明网络通畅,此时可以使用Arp命令来查询目标主机的MAC地址,再通过Arp -a命令查看本地ARP缓存表,其中包含了本机和局域网内各个设备的IP地址和物理地址(MAC地址)。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…- 如果能够正常返回目标主机的域名解析结果,则可以在结果中找到该主机的IP地址。原创 2024-03-08 10:51:04 · 1195 阅读 · 0 评论 -
10款用于查询IP地址的工具网站
也称为互联网协议地址,是分配给每个连接到互联网的设备的一个独特的数字标签。查询IP地址的作用广泛且重要,涵盖了网络安全、地理位置定位、设备识别和网络故障排除等多个方面。首先,查询IP地址在网络安全领域扮演着重要角色。通过查询IP地址可以获取到设备在网络上的位置信息,从而识别出潜在的网络攻击来源。其次,查询IP地址还可以用于地理位置定位。每个IP地址都与特定的地理位置相关联,通过查询IP地址可以大致确定设备所处的地理位置。这在很多场景中都非常有用。此外,查询IP地址还可以帮助识别设备。原创 2024-03-08 10:45:53 · 3732 阅读 · 1 评论 -
一个经典的网络内网故障排障全过程
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。后来,我经过进一步询问上网用户了解到,原创 2024-03-08 09:34:51 · 783 阅读 · 0 评论 -
网络安全真的很难找工作吗?
深山苦练30年,一天只睡4小时,脾气好,不喷人,操作虎,意识强,渗透快,shell多,能过狗,能过盾,听指挥,千里之外取服务器首级,瞬息之词爆管理员菊花,日站如杀鸡,压安全狗如压草芥,第一时间赶到渗透现场。会注入,会上传,会Xss,会远控,会免杀,会杀毒,会穿墙,会破解,会嗅探,会代审,会业务,会运维,会渗透,会社工,会防护,会设备,会态势感知,会调戏客服MM,无不精通。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-03-07 09:50:17 · 919 阅读 · 0 评论 -
CTF设计的七个经验教训
Hwong梦想建设一个开放的GitHub存储库,其中包含CTF代码,作为开发CTF的基础模块。“在妖精和矮人的故事场景中,作为设计者,你需要提出安全专业人员可能遇到的合理场景,包括潜在的攻击路径和合理的防御,”Hwong指出:“作为CTF设计师,编故事的能力越强,CTF赛事就越有趣,对参赛者的吸引力就越大。CTF(夺旗赛)起源于1996年DEFCON全球黑客大会,是全球范围网络安全圈流行的竞赛形式,DEFCON作为CTF赛制的发源地,是全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。原创 2024-03-07 09:37:22 · 854 阅读 · 0 评论 -
程序员搞什么副业可以月入过万?
本人上班比较闲,完全可以有大把时间搞副业,最近刚买了房,每月块三千的房贷,为此比较头疼。这是某社区平台一位程序员的发声,作为一名网络安全方面的从业人员,我将从网安专业角度提供兼职副业方向。原创 2024-03-06 08:49:24 · 904 阅读 · 0 评论 -
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。原创 2024-03-05 11:28:21 · 1263 阅读 · 0 评论 -
网络安全中的防御艺术:用编程语言构筑防线
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。在网络通信中,加密是保障信息安全的重要手段。原创 2024-03-04 08:21:10 · 781 阅读 · 0 评论 -
开源、轻量、快速、跨平台 的网站漏洞扫描工具
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…根据原vscan开发文档,用户可以自定义指纹和poc,两者的调用关系是:先检测指纹,再调用对应poc,类似于nuclei前不久更新的-ac命令行的检测功能,都是基于指纹来检测漏洞。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-03-03 16:00:00 · 982 阅读 · 0 评论 -
实战之常规漏洞快速挖掘
闲来有空,落个笔,本来是想每个漏洞都分开写专题的,凑文章数量。但是想来想去,对于如果是常规的漏洞的话,其实挖来挖去核心逻辑其实都是那些东西,所以对相关的文章又进行了一个删除。这里写一篇文章,当然也可以说是一篇关于笔者使用相关工具介绍的文章,捡过很多漏洞。原创 2024-03-03 06:00:00 · 942 阅读 · 0 评论 -
2022HVV行动碎碎念
由于挂的CDN,这个溯源只能到这了。某日上午,接到演习部通知,北部公司有资产沦陷,给出IP,不存在解析域名,但确实挂着公司LOGO,师傅开始了渗透之旅,发现开放3306端口,师傅爆破,竟然是弱口令。啊,不可能吧,会不会是ReadTeam的蜜罐,靠。所以ReadTeamer是这样做的:ReadTeamer进来之后很准确的找到了某盟的态势感知安全设备,由于设置的默认密码,很轻松的登录了某盟的安全运营平台。反向进行信息搜集,发现使用NPS,就用NPS鉴权绕过漏洞试了一下,还真进去了,可以看到对方攻击了哪些目标。原创 2024-03-01 08:57:10 · 933 阅读 · 0 评论 -
联合战队大佬带你入门CTF-web
有句老话说的好,不懂开发的安全人员不是一个好安全人员,作为一个web手,我们还得了解一个网站的基本架构,并且得自己亲手写一些简单页面,搭一个简易网站。越了解网站,你的硬实力相应的也会越强,不管是在ctf还是在src中都会更加容易的理解本质。在ctf中其实也就HTTP协议体现的最多,其它的一些协议,例如arp协议,ICMP协议在网络攻击中会体现出来,或许AWD可能需要此类知识,当然不是说不学,只是暂时可以分个学习先后针对以上技术内容,博主会陆续创作技术分享。敬请期待~原创 2024-02-29 10:26:44 · 388 阅读 · 0 评论 -
用于HW红队/渗透痕迹隐藏的工具。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。仅在您有权测试的机器上使用它。原创 2024-02-28 11:32:30 · 819 阅读 · 0 评论 -
超好用的Web渗透插件/Dude渗透辅助工具
【新增】Dude Domain 域名爆破插件,主要功能查询、爆破子域名并探测常用服务端口开启情况;``【改进】数据爆破功能并发多线程现在可以调节限制并发数量,确保回包正确率及不把服务器搞死;``【改进】漏洞验证功能隐式的并发线程数量及延迟;``【改进】漏洞验证功能对Poc验证情况的评估;``【修复】对部分代码BUG、细节和效率进行优化。02运行环境=======Windows10 1709、Windows Server 1709 版本及以上。原创 2024-02-27 09:48:22 · 1053 阅读 · 0 评论 -
渗透测试过程中的JS调试
在渗透测试过程中经常会遇到无验证码或者验证码失效的情况,一但发现这种情况,肯定得进行账户密码的爆破,但抓包后发现,账户密码加密了…此时的你,是不是已经准备好了放弃?遇到这种情况不要慌,F12翻翻加密方式,往往会有意外惊喜。今天在测试过程中就发现了网站使用的AES加密,并且在js代码中已经直接给出了加密key和加密矢量,通过这些。我们就能自己写个js小脚本,去将自己的弱口令字典转换为加密后的值,然后在进行爆破。原创 2024-02-26 09:49:16 · 795 阅读 · 0 评论 -
通用型漏洞的应急响应
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-02-25 11:40:47 · 383 阅读 · 0 评论 -
一站式解决渗透测试的信息收集任务的工具
专注一站化解决渗透测试的信息收集任务,功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…参考解析:深信服官网、奇安信官网、Freebuf、csdn等。原创 2024-02-23 09:16:31 · 387 阅读 · 0 评论 -
GitHub人气最高的十大OSINT工具
SpiderFoot可以收集有关公司、组织、人员和网站的信息。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…原创 2024-02-22 09:33:17 · 941 阅读 · 0 评论 -
黑客技能学习全部资料,专门为菜鸟和小白准备的哦。
由于系统默认的NTLM为2,所以想用你得到的帐户登陆,要么在自己系统上也建立一个用户名密码都一样的帐户,要么想办法更改对方的NTLM。以下的讨论都是针对它的。克隆帐号的原理简单的说是这样:在注册表中有两处保存了帐号的SID相对标志符,一处是SAM\Domains\Account\Users下的子键名,另一处是该子键的子项F的值中。既然是未授权的,就需要借助一些非常规的手段,即通常所说的利用漏洞。一些较早版本的ftp服务软件,尤其是UNIX平台上的,有溢出或越权访问的漏洞,相关信息请查看后面关于漏洞的部分。原创 2024-02-21 10:45:29 · 1046 阅读 · 0 评论 -
网络安全人士必备的13个漏洞库
最近2年在网络安全界比较热门的一项产品和技术是攻击面管理,漏洞是攻击面管理中的重要组成部分,基于此,收集整理了一些知名漏洞库并分享出来。原创 2024-02-20 09:20:03 · 1422 阅读 · 0 评论 -
神秘的HVV到底是什么?
HVV行动” 是国家应对网络安全问题所做的重要布局之一,是由政府统一组织的"网络安全实战攻防演习,通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。原创 2024-02-19 09:02:46 · 829 阅读 · 0 评论 -
GitHub 热榜:一款让黑客们都爱不释手的开源工具!
来自量子位明明下载的是一张图片,只需修改后缀名,图片就变成了一首歌,一串 Python 代码?国外黑客 David Buchanan 利用 Twitter 的漏洞,可以用图片伪装的方式传输一份 “加密” 文件,前提是。他成功把这种藏匿文件的 GitHub 源代码压缩到图片中。现在你只要去他的 Twitter,把这张图片下载下来,并将文件后缀名从**.png** 修改为**.zip**,即可解压为 Github 代码。(注:亲测 Mac 自带解压工具报错,第三方工具可正常解压。原创 2024-02-18 10:36:18 · 380 阅读 · 0 评论 -
2024HVV | 红队最常用的三大工具(非常详细)零基础入门到精通,收藏这一篇就够了
检测Metasploit活动的一个简便的好方法是查找包含与Metasploit的PsExec工具使用的模式名称一致的服务安装,同时在“Windows”目录中查找具有相同名称的二进制文件。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-02-17 18:45:00 · 1876 阅读 · 0 评论 -
风控对抗的方式与防护策略
随着移动互联网的发展,App的防护也逐渐升级,从最早的App端上防护慢慢的到服务端做策略进行对抗,中间衍生很多App防护的方式,比如加固,唯一ID服务,数据分析服务等。大厂有能力可以搭建自己的风控策略平台,小厂就只能依赖三方机构,或者App端上的检测去实现爬虫的对抗和分析。18年之前的爬虫成本很低,当时的App防护也很少,很多App加个壳就觉得高枕无忧,攻击者进行脱壳,加密算法还原以后可以进行高效率点对点之间的数据请求。但是放眼现在的话,这种方式可能比较落后,只能针对一些没有防护的小公司。原创 2024-02-16 15:00:19 · 855 阅读 · 0 评论 -
xjar使用和原理(非常详细)零基础入门到精通 收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-02-16 08:45:00 · 2210 阅读 · 0 评论 -
VPN入门教程(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-02-13 09:20:34 · 1075 阅读 · 0 评论 -
JWT渗透姿势一篇通
JWT(JSON Web Token)是一种用于身份认证和授权的开放标准,它通过在网络应用间传递被加密的JSON数据来安全地传输信息使得身份验证和授权变得更加简单和安全,JWT对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键而且还被视为隐藏了通往以下特权的途径,例如:特权升级、信息泄露、SQLi、XSS、SSRF、RCE、LFI等。原创 2024-02-15 14:30:00 · 907 阅读 · 0 评论 -
一款功能强大的IP地址反向查询工具
reverseip_py是一款功能强大的IP地址反向查询工具,反向IP是指查找特定IP地址上托管的所有域名的过程。这对于多种原因都很有用,例如识别共享托管服务器上托管的所有网站或找出哪些网站托管在与特定网站相同的 IP 地址上。原创 2024-02-14 07:30:00 · 948 阅读 · 0 评论 -
一款自动化提权工具
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。如果需要分析 sudo 权限等,将要求输入密码。原创 2024-02-13 07:30:00 · 1710 阅读 · 0 评论 -
神兵利器——15款网络安全开源软件工具
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-02-12 07:30:00 · 965 阅读 · 0 评论 -
内网安全:隧道技术详解_第125天:内网安全-隧道技术&smb&icmp&正反向连接&防火墙出入规则上线
SMB(Server Message Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。原创 2024-02-12 13:00:00 · 1923 阅读 · 0 评论 -
CORS 错误配置漏洞扫描器
点这里👉 Python测试开发 2023-12-26 20:35 发表于广东students表class表– 查询students表的所有数据使用SELECT * FROM students时,SELECT是关键字,表示将要执行一个查询,*表示“所有列”,FROM表示将要从哪个表查询例如,要指定条件“分数在80分或以上的学生”,写成WHERE条件就是SELECT * FROM students WHERE score >= 80。其中,WHERE关键字后面的score >= 80就是条件。原创 2024-02-10 14:30:00 · 849 阅读 · 0 评论 -
CTF日常训练WriteUp之CTF秀靶场
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-02-11 13:00:00 · 869 阅读 · 0 评论 -
聊一聊SQL注入常用绕WAF小技巧
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-02-08 14:30:00 · 1157 阅读 · 0 评论 -
靶机实战系列之Tomato靶机
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-02-07 12:00:00 · 879 阅读 · 0 评论 -
ssrf漏洞利用(内网探测、打redis)
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获取“searchall”下载链接!原创 2024-02-06 14:30:00 · 1286 阅读 · 0 评论 -
【网络安全】一款内网横向利用工具
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-02-05 09:46:23 · 951 阅读 · 0 评论