渗透 资源分享 渗透实战系列

[渗透]php study后门检测

php study后门phpstudy后门影响版本phpstudy 2016版php-5.4phpstudy 2018版php-5.2.17phpstudy 2018版php-5.4.45
Termux 渗透 资源分享

Redis 4.x/5.x未授权访问漏洞详解

前言Redis是常用基于内存的Key-Value数据库,比Memcache更先进,支持多种数据结构,高效,快速。用Redis可以很轻松解决高并发的数据访问问题;作为实时监控信号处理也非常不错。
渗透 资源分享

ThinkPHP-命令执行漏洞

ThinkPHP-命令执行漏洞ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5...
渗透 资源分享 渗透实战系列

[渗透实战]我对于下载漏洞的认知

下载漏洞认知篇在漏洞挖掘中自我认为下载漏洞还是比较少的,但Google似乎随处可见。语法:filetype:ashx inurl:?file=当然还有很多其他语法这里不做介绍
渗透 资源分享

Xss介绍与绕过

Cross-Site Scripting(XSS)介绍Cross-Site Scripting(XSS)是一类出现在 web 应用程序上的安全弱点,攻击者可以通过 XSS 插入一 些代码,使得访问页面的其他用户都可以看到。它允许攻击者绕过安全机制,通过尝试各种不同的方法插入...
Termux 渗透 资源分享 其他教程

hydra使用方法(视频)

hydra的使用介绍关于Hydrahydra 是一个支持众多协议的爆破工具。以下是Hydra支持的协议AsteriskAFPCisco AAACisco authCisco enableCVSFirebirdFTPHTTP-FORM-GETHTTP-FORM-POSTHTT...
渗透 资源分享 渗透实战系列

[渗透实战]文件包含上传(视频)

上传文件 文件包含 getshell视频地址:点击跳转在线观看视频您的浏览器不支持在此页面在线观看。附图一张
渗透 资源分享

SQl盲注手注笔记-视频详解

sql盲注手注笔记基于布尔的盲注此文所使用工具及环境:浏览器 hackbar插件 DVWA漏洞靶场环境 sqlmap常见注入函数:Length()函数 返回字符串的长度Substr()截取字符串Ascii()返回字符的ascii码ord() 类似于ascii码mid()...
渗透 资源分享

此内容被密码保护

请输入密码访问