渗透技巧
golang chan 最详细原理剖析,全面源码分析!看完不可能不懂的!
大纲channel 是什么?channel 使用姿势chan 创建chan 入队chan 出队结合 select 语句结合 for-range 语句源码解析`makechan`hchan 结构chansendchanrecvselec...
倔强的web狗-记一次C/S架构渗透测试
这是 酒仙桥六号部队 的第 54 篇文章。全文共计2705个字,预计阅读时长9分钟。0X01 前言如题所示,本文以WEB安全、渗透测试作为出发点,...
反序列化POP链技术详解
作者 I 伟大宝宝修改&排版 I 伟大宝宝POP(Procedure Oriented Programming)链是反序列化安全问题中相对比较重要的技术点,相比...
寻找PayPal密码泄露漏洞(15300美金)
在寻找安全漏洞时,对未知资产和功能模糊端点的过分探索,常常会使注意力从明显且重要的功能转移开。接近一个渗透测试目标,就好像你是第一个对它进行安全评...
为了–force-pivoting参数,我问候了sqlmap开发者
关键参数--force-pivoting背景有一天一个哥们儿在群里丢了一个站,存在SQL注入,说有点问题我看了一眼,目标具体情况如下系统数据库服务器脚本w2k3MsSQL2000i...
【红蓝对抗】大型互联网企业安全蓝军建设
最近几年一直在做网络安全攻防相关的工作,从威胁情报、DDoS攻防、风控基础技术攻防、APT红蓝对抗等方向,基本覆盖了基础安全的几个主要场景,算是泛蓝军相关...
【首发】phpmyadmin4.8.1后台getshell
官网下载的最新版,文件名是phpMyAdmin-4.8.1-all-languages.zip 问题就出现在了 /index.php找到55~63行第61行出现了 include $_REQUEST['target'];很明...
微信Netting-QRLJacking分析利用
作者:jing0102i春秋社区前言某天晚上,和朋友key在研究了一下朋友圈在传的QQ点击劫持,直接导致QQ冻结24小时。然后我们一起交流着聊着聊着扯到了二维码劫持...
揭秘滴滴安全DSRC榜首白帽黑客“土夫子”
“土夫子”不会写代码,但这不妨碍他成为白帽黑客,拥有8年运维根基的他,特别擅长挖逻辑漏洞。截止8月24日,他总计向滴滴DSRC提交20个漏洞,累计积分高达11652...
浅析知道创宇研发技能表(一)
经过前两篇「每周干货」的引导,越来越多同学加入「一加」黑客手机的打造了,本周这篇干货先暂停深入这部黑客手机,给一些刚入门的同学一些时间尽快上手,我...