最新评论:

网络信息安全攻防学习平台解密关过关攻略

网络信息安全攻防学习平台解密关过...

今天是我们网络信息安全攻防学习平台过关攻略的最后一期了,希望我的连载能给予大家帮助,当然也不希望你在看完了攻略了以后再去做题目,这样你就没有自己进行思考了,也不利于你的学习,在你进行了所有的尝试之...
作者:独自等待 | 发布:2014年11月30日
踩踏:27,549次 | 评论:24条 | 来自栏目:渗透测试
李炎恢ThinkPHP专题课程下载

李炎恢ThinkPHP专题课程下载

ThinkPHP 是一个免费开源的,快速、简单的面向对象的 轻量级PHP开发框架 ,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的...
作者:独自等待 | 发布:2016年9月29日
踩踏:11,263次 | 评论:1条 | 来自栏目:其它视频
内网漫游之SOCKS代理大结局

内网漫游之SOCKS代理大结局

0x01引言 在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口、内网网站8080端口等等。传统的方法是利用nc、...
作者:独自等待 | 发布:2018年12月29日
踩踏:982次 | 评论:抢沙发 | 来自栏目:渗透测试
25个Linux 服务器安全小贴士

25个Linux 服务器安全小贴士

大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制,这样才能得到更安全的系统。Linux更难管理,不过相应也更灵活,有更多的...
作者:独自等待 | 发布:2013年8月05日
踩踏:7,084次 | 评论:抢沙发 | 来自栏目:Linux安全
【PHP代码审计实例教程】SQL注入-1.什么都没过滤的入门情况

【PHP代码审计实例教程】SQL注入-1....

近期博客将更新几篇PHP代码审计教程,文章转载自朋友博客,文章的风格简洁明了,也和我博客一惯坚持的风格类似。 文章已经得到授权(cnbraid授权),虽然不是我原创,但是文章很给力,希望小伙伴们喜欢。 0x01 背...
作者:独自等待 | 发布:2016年3月07日
踩踏:5,941次 | 评论:6条 | 来自栏目:代码审计
  • Burpsuite永久使用版

    Burpsuite永久使用版
    本不想再发任何关于BurpSuite破解的文章,但是看到兄弟们的热情及需求后,更新最后一篇BurpSuite破解版的东西。 说明: 1、burpsuite永久使用版,并非最新的burpsuite破解版。 2、此版本同样是LarryLau破解的,但是授权日期是到2099-12-3 3、本文将汇总一...
    作者:独自等待 | 发布:2017年12月04日 | 分类: 安全工具 | 踩踏:49,854次 | 评论:57条
  • 博客的发展需要您的的支持!

    博客的发展需要您的的支持!
    各位小伙伴,博客在停止服务近1个月以后,终于再次上线,恢复访问。。 为了备案的问题,已经花费1100多元,购买了大阿里的阿里云,重新进行了备案。(阿里云太贵了,妹的。) 小弟的博客,偏向于信息安全,受众面比较小,所以广告也基本没有啥收入,所以请...
    作者:独自等待 | 发布:2015年12月08日 | 分类: 个人语录 | 踩踏:23,055次 | 评论:42条
  • BurpSuite V2.0破解版下载

    BurpSuite V2.0破解版下载
    其实BurpSuite2.0的破解版很早就出来了,只是文件太大了,原文件居然有近200M左右,一直没有使用,今天看到有人分享了汉化插件,就测试了一下。 汉化版总体汉化还可以,部分地方汉化还是有错误待优化,试用了几分钟,实在不习惯,恢复了英文版,现将2.0分...
    作者:独自等待 | 发布:2019年1月14日 | 分类: 安全工具 | 踩踏:581次 | 评论:抢沙发
  • 如何正确的导入BurpSuite证书

    如何正确的导入BurpSuite证书
    最近在测试一个站点,HTTPS访问的,按照原来的导入证书的方法,发现每次都需要点击安全提示才可以访问,详细研究了一下,结合网上小伙伴的文章,发现原来自己导入证书的方式一直是有问题的,现修正过来。 以下分为Windows及MAC来进行讲解,希望对大家有帮...
    作者:独自等待 | 发布:2019年1月08日 | 分类: 渗透测试 | 踩踏:836次 | 评论:抢沙发
  • 内网漫游之SOCKS代理大结局

    内网漫游之SOCKS代理大结局
    0x01引言 在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口、内网网站8080端口等等。传统的方法是利用nc、lcx等工具,进行端口转发。 适用端口转发的...
    作者:独自等待 | 发布:2018年12月29日 | 分类: 渗透测试 | 踩踏:982次 | 评论:抢沙发
  • thinkphp 5.x任意代码执行(GetShell)分析

    thinkphp 5.x任意代码执行(GetShell)分析
    0x01: 漏洞简介 2018-12-10 ThinkPHP5系列发布安全更新,该安全更新修复了一处严重漏洞,该漏洞可导致(php/系统)代码执行。 由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。 本文转载自先知社区,原文作者:...
    作者:独自等待 | 发布:2018年12月14日 | 分类: 渗透测试 | 踩踏:2,405次 | 评论:1条
  • PDO防sql注入原理分析

    PDO防sql注入原理分析
    使用pdo的预处理方式可以避免sql注入。 在php手册中'PDO--预处理语句与存储过程'下的说明: 很多更成熟的数据库都支持预处理语句的概念。什么是预处理语句?可以把它看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。预处理语句可以...
    作者:独自等待 | 发布:2018年11月28日 | 分类: SQL注入 | 踩踏:1,517次 | 评论:抢沙发
  • DESCRIBE注入点研究

    DESCRIBE注入点研究
    最近审计一套代码,发现一处比较特殊的注入点,注入点位于describe后面,研究了好久不得其法,网上找了一下大牛的文章,这里转载过来学习一下。 原作者:雨了个雨's blog 原标题:当表名可控的注入遇到了Describe时的几种情况 SHOW COLUMNS 之前小嘎嘎遇到...
    作者:独自等待 | 发布:2018年11月26日 | 分类: SQL注入 | 踩踏:1,400次 | 评论:抢沙发
  • 企业安全建设技能树v1.0发布

    企业安全建设技能树v1.0发布
    企业安全建设技能树v1.0 2018/10/20 发布 by @君哥的体历 @立言 @xysky 后续动态请关注:jungedetili(君哥的体历) 技能树疑问和沟通,请添加文末君哥微信 如有帮助,请打赏一杯咖啡 企业安全建设技能树v1.0 html版、图形版 下载地址: 链接: https://p...
    作者:独自等待 | 发布:2018年10月30日 | 分类: 安全运维 | 踩踏:1,547次 | 评论:抢沙发
    标签:
BurpSuite V2.0破解版下载
作者:独自等待
发布:2019年1月14日
踩踏:581次
评论:抢沙发
如何正确的导入BurpSuite证书
作者:独自等待
发布:2019年1月08日
踩踏:836次
评论:抢沙发
内网漫游之SOCKS代理大结局
作者:独自等待
发布:2018年12月29日
踩踏:982次
评论:抢沙发
thinkphp 5.x任意代码执行(GetShell)分析
作者:独自等待
发布:2018年12月14日
踩踏:2,405次
评论:1条
PDO防sql注入原理分析
作者:独自等待
发布:2018年11月28日
踩踏:1,517次
评论:抢沙发
DESCRIBE注入点研究
作者:独自等待
发布:2018年11月26日
踩踏:1,400次
评论:抢沙发
XiaoCms后台任意文件上传,任意目录删除,会话固定漏洞
作者:独自等待
发布:2018年11月21日
踩踏:1,543次
评论:抢沙发
企业安全建设技能树v1.0发布
作者:独自等待
发布:2018年10月30日
踩踏:1,547次
评论:抢沙发
CVE-2018-12613 PhpMyadmin后台文件包含分析
作者:独自等待
发布:2018年8月31日
踩踏:7,201次
评论:2条
Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写
作者:独自等待
发布:2018年8月16日
踩踏:8,900次
评论:抢沙发
同时安装office2016与visio2016并激活
作者:独自等待
发布:2018年8月03日
踩踏:4,760次
评论:抢沙发
APP架构设计经验谈:接口的设计
作者:独自等待
发布:2018年7月09日
踩踏:11,894次
评论:1条
Python的30个编程技巧
作者:独自等待
发布:2018年6月27日
踩踏:3,676次
评论:抢沙发
Windows10系统安装 .NET Framework 3.5
作者:独自等待
发布:2018年5月09日
踩踏:19,978次
评论:抢沙发
MacOS下将burpsuite制作为APP
作者:独自等待
发布:2018年3月28日
踩踏:12,167次
评论:8条
BurpSuitePro v1.7.32及注册机下载
作者:独自等待
发布:2018年3月28日
踩踏:25,101次
评论:7条
为什么参数化查询可以防止SQL注入?
作者:独自等待
发布:2018年3月21日
踩踏:12,526次
评论:8条
金融科技SDL安全设计checklist
作者:独自等待
发布:2018年3月13日
踩踏:10,657次
评论:2条
一个人的企业安全建设实践
作者:独自等待
发布:2018年3月13日
踩踏:10,037次
评论:2条
BurpSuitePro v1.7.31及注册机下载
作者:独自等待
发布:2018年1月29日
踩踏:26,840次
评论:37条