201-A21-通用漏洞经典版
在过去的漏洞原理的课程中,我们所传递的知识体系简单可以说成是 burp 启动,然后有指纹与无指纹两类。 但实际上,整个可以完整运行的 IT 系统涉及到相当多不可控的通用组件。 在我们基础篇的整...
会员专属
五十一.代码审计-PHP 框架 MVC 类上传断点调试挖掘
1. 文件上传漏洞挖掘: (1) 关键字搜索(函数、键字、全局变量等):比如 $_FILES,move_uploades_file 等 (2) 应该功能抓包:寻找任何可能存在上传的应用功能点,比如前台会员中心,后台新闻添...
某去水印网站破解无限次数教程
网站:Watermark Remover & Remove Watermark From Photo Online & Inpaint – imgkits.com 点击上传图片 现在是还有13次,默认是每个用户20次免费的 打开王网站上传图片 现在我们按F12...
Chat-gpt本地搭建教程
教程介绍: 无需魔法,无需国外服务器,支持 linux,mac,Windows 本地搭建,也支持 vps 搭建,国内外都可以 需要 gpt 账号 项目地址:https://github.com/pengzhile/pandora YouTube 来源:...
溯源反制 – 自搭建蜜罐到反制攻击队
溯源反制 - 自搭建蜜罐到反制攻击队 前言 本篇文章结合最近的 ps 比赛和之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还有其他奇招妙法欢迎师傅们多多交流 溯源反制...
TPLogScan:ThinkPHP3和5日志扫描工具
ThinkPHP3和5日志扫描工具,提供命令行版和BurpSuite插件版,尽可能全的发掘网站日志信息 命令行版 安装 git clone https://github.com/r3change/TPLogScan.git cd TPLogScan/ pip install -r r...
记一次过WTS-WAF注入
http://xxx.com/news_blank.php?id=296 and 1=1 http://xxxxx.com/news_blank.php?id=296+and+1=1 http://xxxxx.com/news_blank.php?id=296+and+1=2 确认是注入 http://xxxx.com/news_blank.ph...
利用winrar自解压捆版payload制作免杀钓鱼木马
简介大家在制作捆版木马时碰到一个问题大多捆绑软件本身就会被杀软查杀,即便捆绑两个正常软件也会被查杀。今天给大家分享一个利用winrar实现免杀的捆绑技术。 大家在制作捆版木马时碰到一个问...
