关注
分享
本专栏会从信息搜集、漏洞扫描、漏洞利用到提权进行系统的记录和讲解,会持续更新,如果你能把本专栏的知识都掌握,加上挖到几个src漏洞,找个web渗透相关的工作完全不成问题。
悲伤艾草
web渗透/Linux/python/安卓逆向/SQL/前端/后端/大数据/云计算
展开
-
安卓模拟器+BURP 实现 app 抓包
https://www.cnblogs.com/wjrblogs/p/13683812.html转载 2021-07-16 15:06:12 · 558 阅读 · 0 评论 -
10个好用的Web日志安全分析工具
https://www.cnblogs.com/xiaozi/p/13198071.html转载 2021-04-11 16:48:10 · 309 阅读 · 0 评论 -
10款常见的Webshell检测工具
https://www.cnblogs.com/xiaozi/p/12679777.html转载 2021-04-11 16:44:29 · 441 阅读 · 0 评论 -
sqlmap超详细笔记+思维导图
https://www.cnblogs.com/bmjoker/p/9326258.html转载 2021-03-30 16:35:00 · 282 阅读 · 0 评论 -
Python 远程开关机
原文链接:https://mp.weixin.qq.com/s/RSod4XWxyzL32eNcrXLjUQ源码:python远程关机.pydef wake_up(request, mac='DC-4A-3E-78-3E-0A'): MAC = mac BROADCAST = "192.168.0.255" if len(MAC) != 17: raise ValueError("MAC address should be set as form 'XX-XX-转载 2020-12-20 01:29:10 · 297 阅读 · 1 评论 -
渗透测试之XSS:xss-labs 1-10关总结
XSS原理:全称跨站脚本,某种意义上也是一种注入攻击,指攻击者在被攻击的页面上注入恶意脚本代码,受害者访问该页面时,恶意代码会在用户的浏览器上执行。xss不仅扩展javascript代码,还包括flash等其他脚本语言。xss攻击针对的是客户端的攻击,受害者是用户,网站管理员也是用户之一,攻击者可以假冒管理员身份对网站实施攻击。产生的危害有:盗取cookie,修改网页内容,网页挂马,利用网页重定向,xss蠕虫。第一关:没有输入框,那直接在url中写入一段js代码试试(get型):<scri原创 2020-11-18 21:26:20 · 940 阅读 · 0 评论