排序
代码审计-TP5 框架及无框架变量覆盖反序列化
漏洞关键字 SQL 注入:select insert update mysql_query mysqli 等 文件上传:$_FILES,type=”file”,上传,move_uploaded_file() 等 XSS 跨站:print print_r echo sprintf die var_dump va...
API 接口测试
一、API 接口介绍 1.1 RPC(远程过程调用) 远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序,而程...
在没有源 IP 发现的情况下绕过 Cloudflare 的 SQL 注入过滤器!
在这个项目中,我最初的方法是尝试通过发现网站的原始 IP 来绕过 WAF (Cloudflare)。当这被证明不成功时,我深入研究了 WAF 绕过技术并找到了解决方案。 由于特定的“www.XYZ.ac.in”网站容易受...
哈希传递攻击
一、背景: 在内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。 二、使用: 1、测试环境 域信息: 域...
自解压程序加载木马
简介 对于使用自解压文件的场景,攻击者可以创建一个自解压的exe文件,该文件解压后自动执行解压出来的文件。然后,通过插入RLO字符,将这个exe文件伪装成另一种看似安全的文件类型,比如文本文...
kali系统安装
一,简介 kali是一个基于Linux kernel的操作系统,用于渗透测试及黑客攻防的专用平台,其主要功能有三个:数字取证、安全审计、渗透测试。 二,下载与安装 2.1 下载链接:https://www.kali.org/...










