扫一扫
了解小程序
从注入到上线
0x01目标声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。直接上目标,这是一个普普通通的某系统。(只能露半脸)0x02 打…
手把手教你编写SQLMap的Tamper脚本过狗
https://xz.aliyun.com/t/11412sql注入bypass最新版某狗 (qq.com)奇安信攻防社区-记一次实战过狗注入 (butian.net)https://www.free…
冰蝎V4.0流量分析到攻防检测
0x01 前言最近在改写 yso,觉得自己基础太差了,想先阅读一下 sqlmap、冰蝎以及一些其他工具的开发思路。文章可能写的不够严谨,有不对的地方还请师傅们多多指出0x02 环境搭建这里我看的是 M…
最实用的应急响应笔记思路总结(附工具)
文章作者: 告白原文链接: http://www.kxsy.work/2021/10/13/zui-shi-yong-de-ying-ji-xiang-ying-bi-ji-si-…
实战|一次对BC网站的渗透测试
作者:xzajyjs, 转载于FreeBuf.COM法律声明此渗透测试后已将所有信息移交警方,请勿用于非法用途。信息搜集首先当然是通过fofa进行bc网站的后台搜集(搜索语法大家自行探索),…
红队防猝死手册
来自:https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机中不登陆个人帐号,如QQ、微信、网盘、CSDN等渗…
ellite sql注入
本地环境搭建:官网下载:http://www.elitecms.net/安装步骤:前台效果:后台效果:代码分析安装完以后,直接产看代码的文件,全局正则匹配select .*? where快速通读下代码…
如何入门渗透测试
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的…
回忆一次百转千回的应急响应 | 技术精选0127
本文约2400字,阅读约需6分钟。在一个月黑风高的夜晚,我正在召唤师峡谷“e往无前”。正当我即将达成“0/21”成就的时候,一个电话打了过来。接起电话,是敬爱的领导。电话中说,有应急响应任务,需要火速…
SQLMAP-Tamper之较为通用的双写绕过
前言21年省决赛的SQLITE注入就是用的双写绕过,当时是手搓代码打的,这几天想起来了,寻思着写个tamper试试。一开始以为很简单,后来才发现有很多要注意的点,折磨了挺久。等弄完才明白为什么sqlm…
记一次某大学sql注入到getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后…
上海观安信息招聘红队技术研究员
上海观安诚聘红队技术研究员,欢迎投递简历至xingdx@idss-cn.com或加微信yuki_xdx.期待您的加入。薪资面议(投递请注明来自安全脉搏)岗位职能:1.定期面向部门、全公司技术分享;2.…
渗透测试工程师牛逼在哪?网站漏洞一抓一个准!
事情经过是这样的:这是一个下午,空调不太得劲,心情异常躁动。于是一不小心打开了一个网站,看到这个界面心中感慨无限,决定拿它来开个刀:看到这个界面风格让我很有感触,这不得点开你的文章,看看你的链接?啊这…
记一次面试bypass宝塔+安全狗的手注
喜欢就关注我吧,订阅更多最新消息前言最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章.因本文是bypass成功后,才写的可能会缺少一些图.(耗费本菜鸡半天时间,因为之前都是mysq…
记一次渗透之路
这是 酒仙桥六号部队 的第 98 篇文章。全文共计2024个字,预计阅读时长8分钟。背景前不久,同学短信收到一条日赚百万的短信,在强大的诱惑下没忍住点了进去,开…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼