自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(238)
  • 问答 (1)
  • 收藏
  • 关注

原创 在手测与工具间寻找sql注入的真谛

这不是一个writeup,只是根据sqlilabs引发一些思考和对手法的重温。文章末尾会给出我所知道的所有bypass手法。

2024-02-02 19:10:24 993

原创 【portswigger】第二专题-XSS(二)

视频同步更新至bilibilibibi地址欢迎关注微信公众号:微光安全团队。

2023-07-26 08:39:34 842

原创 【无标题】【portswigger】第二专题-XSS(一)

视频同步更新至bilibilibilibili地址欢迎关注微信公众号:微光安全团队这一篇文章是一个关于xss的简单总结首先你需要有一点点的js知识最起码知道什么东西都是干什么的其次,你要对xss进行一个简单的分类常规来说有反射型,存储型,dom型,但我觉得这些都没啥用,知道不知道没什么不同所以我就简单的按照一些xss注入点来说。

2023-07-26 08:39:00 496

原创 【portswigger】第一专题-sql注入(一)

postswigger,sql注入

2023-07-24 04:02:25 689

原创 【红队靶场】暗月五月考核靶场sunday

本文章仅用作实验学习,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。

2023-06-04 15:32:04 1651

原创 【日常记录】proxypool代理池的构建

📆bilibili配套视频:🔥系列专栏:日常记录📆首发时间:🌴2023年5月24日🌴。

2023-05-30 23:55:54 1869 4

原创 【红队系列】外网打点(一)

本文章仅用作实验学习,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。外网信息收集—— > 打点—— > 权限维持—— > 提权—— > 内网信息收集—— > 横向移动—— > 痕迹清理这是第二章节,后续也会继续发出其他章节前期的信息收集决定了此时此刻,你的赢面有多大因为篇幅问题,并且我也不太喜欢码字,所以很多内容就在视频中展示了,有兴趣的读者可以看看视频,并且这是一篇纯方向文的文章,具体的细节在后续,因为一篇文章写半个月真的很头大。

2023-05-29 22:07:56 1219 2

原创 【红队系列】外网信息收集(二)

信息收集,邮箱信息收集,gpt

2023-05-21 01:10:23 1035

原创 【掌控安全】sql注入全集

掌控安全sql注入

2023-05-20 21:26:33 653 1

原创 【红队系列】外网信息收集(一)

红队知识体系,渗透测试,网络安全,信息安全,信息收集

2023-05-17 09:32:19 1799

原创 【暗月内网靶场】项目十一(比较难的靶场)

【红队靶场】3.通过代码审计sql注入打点,宝塔提权,redis写shell,CVE-2020-0688拿下exchange,并窃取域管凭证横向域控

2023-05-09 00:12:59 1226 1

原创 【红队靶场】利用redis未授权写入,docker提权逃逸,ms17-010,横向拿下域控

docker,渗透测试,网络安全,信息安全,域,靶场

2023-05-04 18:27:55 716

原创 【红队靶场】利用log4j外网打点,cve-2021-42278/87打穿域控

log4j,cve-2021-42278,域控,渗透测试,网络安全,信息安全

2023-05-04 02:15:04 757

原创 【红队靶场】某靶场

本文章仅用作实验学习,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。

2023-04-18 14:50:31 744

原创 【python渗透测试】python在渗透测试中的利用(完全版,持续中出)

下面的示例演示了如何使用Python socket模块编写自定义协议的实现:'utf-8'01'utf-8'在上述代码中,我们首先定义了一个handle_client()函数来处理客户端请求。该函数接收客户端套接字对象作为参数,并使用recv()方法接收客户端发送的数据。然后,它打印接收到的消息并使用send()方法发送响应。最后,它关闭客户端套接字以释放资源。服务器端首先创建一个套接字对象,并将其绑定到本地IP地址和端口。然后,它开始监听连接请求,并在while循环中等待客户端连接。

2023-04-11 22:00:49 3465 2

原创 【暗月内网靶场】项目八(比较全面的内网靶场)

暗月靶场,网络安全,渗透测试

2023-03-23 15:25:10 1250

原创 【暗月内网靶场】项目七(不那么简单的内网靶场)

暗月,渗透测试,网络安全

2023-03-17 00:19:44 913

原创 【暗月内网靶场】项目六(简单的内网靶场)

1. 如何搭建一个隧道2. 如何利用低版本的域环境3. 如何进行权限维持(影子账户,黄金票据)

2023-03-12 15:25:26 1197 1

原创 【甄选靶场】Vulnhub百个项目渗透——项目五十六:sp-jerome(squid代理,计划任务)

【甄选靶场】Vulnhub百个项目渗透——项目五十六:sp-jerome(squid代理,计划任务)

2023-01-20 22:25:33 1187

原创 【甄选靶场】Vulnhub百个项目渗透——项目五十五:SP-LEOPOLD v1.2(beef联动msf,脏牛提权)

【甄选靶场】Vulnhub百个项目渗透——项目五十五:SP-LEOPOLD v1.2(beef联动msf,脏牛提权)

2023-01-19 15:54:06 1323 1

原创 【甄选靶场】Vulnhub百个项目渗透——项目五十四:jarbas-1(类git反弹shell,计划任务提权)

Vulnhub百个项目渗透——项目五十四:jarbas-1(类git反弹shell,计划任务提权)

2023-01-18 22:12:48 1820

原创 【甄选靶场】Vulnhub百个项目渗透——项目五十三:Inclusiveness(更改ua,lfi->rce)

【甄选靶场】Vulnhub百个项目渗透——项目五十三:Inclusiveness(更改ua,lfi->rce)

2023-01-18 01:23:38 629

原创 【pen200-lab】10.11.1.234

【pen200-lab】10.11.1.234

2022-12-09 01:27:03 999 1

原创 【pen200-lab】10.11.1.141

【pen200-lab】10.11.1.141

2022-12-09 00:12:23 737

原创 【pen200-lab】10.11.1.116

【pen200-lab】10.11.1.116

2022-12-08 13:28:01 640

原创 【pen200-lab】10.11.1.122

【pen200-lab】10.11.1.122

2022-12-08 02:21:11 540

原创 【pen200-lab】10.11.1.120

【pen200-lab】10.11.1.120

2022-12-08 02:13:48 545

原创 【pen200-lab】10.11.1.121

【pen200-lab】10.11.1.121

2022-12-08 02:00:09 592

原创 【pen200-lab】10.11.1.115

【pen200-lab】10.11.1.115

2022-12-07 17:58:44 1045

原创 【pen200-lab】10.11.1.101

【pen200-lab】10.11.1.101

2022-12-07 13:30:38 909

原创 【pen200-lab】10.11.1.75

【pen200-lab】10.11.1.75

2022-12-07 01:46:24 631

原创 【pen200-lab】10.11.1.50

【pen200-lab】10.11.1.50

2022-12-06 21:05:29 725

原创 【pen200-lab】10.11.1.73

【pen200-lab】10.11.1.73

2022-12-06 18:31:04 833 1

原创 【pen200-lab】10.11.1.31

【pen200-lab】10.11.1.31

2022-12-06 01:16:20 1020

原创 【pen200-lab】10.11.1.39

【pen200-lab】10.11.1.39

2022-12-05 21:32:31 687

原创 【pen200-lab】10.11.1.123

【pen200-lab】10.11.1.123

2022-12-05 21:01:09 892

原创 【pen200-lab】10.11.1.14

【pen200-lab】10.11.1.14

2022-12-05 16:53:48 877

原创 【pen200-lab】10.11.1.10

【pen200-lab】10.11.1.10

2022-12-05 14:51:28 899 3

原创 【pen200-lab】10.11.1.35

【pen200-lab】10.11.1.35

2022-12-05 13:42:12 361

原创 【pen200-lab】10.11.1.8

【pen200-lab】10.11.1.8

2022-12-05 01:38:47 460

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除