- 博客(10)
- 收藏
- 关注
RSS订阅原创 怎样来php代码审计(改)
目录工具和常见的几种思想常见的点一套简单的CMS源码审计总结这篇是关于php;常见的也是php的代码审计,类似java框架,asp.net,python的Django还是有漏洞之类的,只...
2019-01-30 20:00:00
391
原创 怎样来php代码审计
目录工具和常见的几种思想常见的点一套简单的CMS源码审计总结这篇是关于php;常见的也是php的代码审计,类似java框架,asp.net,python的Django还是有漏洞之类的,只...
2019-01-29 20:00:00
280
原创 手动打造自己的后门第一季
0x01 前言看了Micropoor大牛分享的一系列教程,受益良多。PS:下文将Micropoor写做Mp笔者对其中几篇谈及后门的文章颇有兴趣,作者在他的文章中给出了一些大体思路但未谈及...
2019-01-28 20:00:00
420
原创 浅谈meterpreter免杀
01前言最近玩了玩免杀,学习了很多免杀的技巧,免杀基本就那么几个套路,静态文件特征码免杀,内存特征码免杀,行为免杀,流量免杀等等等02正文首先用msfvenom生成一个payload,m...
2019-01-25 20:00:00
594
原创 Webshell如何bypass安全狗,D盾
↑ 点击上方“合天智汇”关注我们01 前言相信各位师傅都有自己过waf一句话的思路,我这写一下自己常用的思路与及具体方法,如有错误,还望大家斧正。上次很多师傅问我要的web漏扫的git...
2019-01-17 20:00:00
284
原创 菜鸡面试的回顾总结
0X01 前言从12月底考研结束到19年一月初,二十来天的时间里面了top10的乙方4家,“第二梯队”TMD中的1家以及其他包括中科院在内的科研院所、实验室等,大大小小面了近1...
2019-01-16 20:09:00
310
原创 Fuzz脚本的编写
目录1.mysqlsql注入2.环境搭建3.fuzz脚本编写4.嵌入到sqlmap的tamper脚本能力有限,仅以sql注入为例子(其中以某学长的提醒,某行嘉宾前辈的课程和讲解为基础,以...
2019-01-14 20:00:00
1287
原创 社工实验:邮件钓鱼
点击上方蓝色字体,关注我们数据泄露事件与社会工程学事件和鱼叉式网络钓鱼攻击有关。网络钓鱼攻击通常是电子邮件钓鱼,然后骗取受害者点击恶意链接,最后使用恶意的漏洞Payload攻击受害者计算...
2019-01-11 20:00:00
1854
原创 摆脱Burpsuite的局限性——python调用jsDES加密(二)
上篇文章:《摆脱Burpsuite的局限性——python调用jsDES加密》讲述的是黑盒渗透测试的时候遇到一个登陆请求密码被加密的网站,可以通过python调用js对字典进行加密,然后...
2019-01-03 20:00:00
229
原创 当骗子利用漏洞诈骗......
闲聊: 前一阵子挖到一个比较有意思的漏洞,终于在2018年的最后一天修复了并且安卓如愿以偿升级到7.0.0,但是还有部分手机没有自动更新漏洞依然存在,因此想通过这篇文章让大家赶紧更新。顺...
2019-01-02 20:00:00
308
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人