- 博客(12)
- 收藏
- 关注
原创 正向代理与反向代理的概述及区别
随着网络的快速发展,代理这个词也逐渐在人们口中讨论起来,本文将详细讲述什么是正向代理和反向代理,以及之间两种代理的区别
2024-05-20 16:01:27
717
1
原创 内网渗透-Mimikatz+Procdump的使用
在内网渗透中,获取目标明文密码是必不可少的一部分,可以扩大"攻击面",因此本文将讲解相关工具的使用以及原理。
2024-04-24 22:33:04
500
4
原创 shiro框架反序列化漏洞(CVE-2016-4437)复现
Apache Shiro是一个强大且易用的Java安全框架,它执行身份验证、授权、密码和会话管理,提供了一套完整的、通用的安全认证框架。
2024-04-17 08:57:54
222
原创 PHP代码审计笔记 day1
半自动化--seay代码审计工具手动化--phpstrom//可以转义类似于< >, 主要用来过滤xss//主要用来防止sql注入,可以将'等进行转义//去反斜杆,不开get_magic_quotes_gpc的情况下,在stopsqlin中都加上了相当于 $a = 123;创建了一个变量超全局变量,用于显示当前访问的路径,例如domain/dami.php?a=123回显/dami.php?a=123假设Str1=poststr2=s。
2024-04-10 15:45:09
399
1
原创 多功能一体化的信息收集工具--IGM
IGM(Information-gathering-main)是一款多功能一体化的信息收集工具,以友好的用户交互式进行使用,不需要添加任何参数
2024-03-31 12:53:38
333
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人