渗透技巧
为了–force-pivoting参数,我问候了sqlmap开发者
关键参数--force-pivoting背景有一天一个哥们儿在群里丢了一个站,存在SQL注入,说有点问题我看了一眼,目标具体情况如下系统数据库服务器脚本w2k3MsSQL2000i...
【红蓝对抗】大型互联网企业安全蓝军建设
最近几年一直在做网络安全攻防相关的工作,从威胁情报、DDoS攻防、风控基础技术攻防、APT红蓝对抗等方向,基本覆盖了基础安全的几个主要场景,算是泛蓝军相关...
【首发】phpmyadmin4.8.1后台getshell
官网下载的最新版,文件名是phpMyAdmin-4.8.1-all-languages.zip 问题就出现在了 /index.php找到55~63行第61行出现了 include $_REQUEST['target'];很明...
微信Netting-QRLJacking分析利用
作者:jing0102i春秋社区前言某天晚上,和朋友key在研究了一下朋友圈在传的QQ点击劫持,直接导致QQ冻结24小时。然后我们一起交流着聊着聊着扯到了二维码劫持...
揭秘滴滴安全DSRC榜首白帽黑客“土夫子”
“土夫子”不会写代码,但这不妨碍他成为白帽黑客,拥有8年运维根基的他,特别擅长挖逻辑漏洞。截止8月24日,他总计向滴滴DSRC提交20个漏洞,累计积分高达11652...
浅析知道创宇研发技能表(一)
经过前两篇「每周干货」的引导,越来越多同学加入「一加」黑客手机的打造了,本周这篇干货先暂停深入这部黑客手机,给一些刚入门的同学一些时间尽快上手,我...