通过加密 Oracle 绕过身份验证

相信很多师傅在进行渗透测试或者漏洞挖掘的时候都会用到burpsuite这款神器，但是不知道师傅们用过burpsuite里面一款叫turbo intruder的插件么 不管这些，今天看了这篇文章的师傅我相信也会对这...

这次的目标是个购物站点，希望发现更多的漏洞，最好是能拿到shell。一些常见的漏洞都存在，比如任意修改他人密码、修改商品金额等逻辑漏洞都是存在的。但这里就不提这些逻辑漏洞了，这里说一说s...

DLL 劫持 DLL 简介 在 Windows 中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即 DLL 文件，放置于系统中。当我们执行某一个程序时，相应的 DLL 文件就...

前言 1、做渗透由始至终，忌讳穿插其他项目进行 2、按顺序细心测试每一个功能点，保证漏洞无遗漏 3、山穷水复疑无路，柳暗花明又一村，一个点利用不到，可以灵活变通尝试其他方向 漏扫工具 AWVS...

在这个项目中，我演示了如何使用名为 Zphisher 的 Kali Linux 工具进行网络钓鱼，该工具仅用于教育目的。 Zphisher 是一款开源网络钓鱼工具，提供多种模板，可以进行自定义以满足攻击者的教育需...

一次未授权访问和COOKIE的伪造登录 0x01:发现它的网址如此 通过信息收集—发现它的密码规则如下（因重点是COOKIE的伪造登录，故密码规则就不放图了，你懂的…） 账户：  xxxx 密码:  ...

文件上传攻击

鱼叉攻击|Mail-Probe 邮箱探针后台管理系统 好的鱼竿和诱饵固然重要，但真正把鱼儿和渔夫联系起来的是小小的浮漂。 效果预览 平常去河边钓鱼，要使用浮漂才会知道这条河是否有鱼吃饵料，同理当...

masscan -iL ip.txt -p1-65535 --rate=1000 -oL port.txt