Linux的10个最危险命令 rm -rf 命令该命令可能导致不可恢复的系统崩坏。> rm -rf /  #强制删除根目录下所有东西。> rm -rf *  #强制删除当前目录的所有文件。> rm -rf .  #强制删除当前文件... 2022-8-16 08:9:8 | 阅读: 15 | 收藏 | 系统安全运维 漏洞 数据 bomb xf7 xdf

干货 | Twitter渗透技巧搬运工 快速检测有无SQL注入' OR 1=1--' OR 1=0--%27%20or%201=1*(|(object=*)))%20or%20('x'='x%20or%201=11) or pg_sleep... 2022-8-16 08:9:5 | 阅读: 16 | 收藏 | 系统安全运维 漏洞 amz phpmyadmin bughunter

Linux多跳透明网关配置 理论上将适合任何架构，任何系统的linux+-----------+                +------------+                +------... 2022-8-15 08:10:11 | 阅读: 11 | 收藏 | 系统安全运维 路由表 x2ray tproxy 12345 wg

渗透辅助工具 -- AUXTools（V1.5版本） 一、工具介绍使用C++与QML混合编程开发的渗透辅助工具(完善中)，其中包含：杀软识别，命令生成，编码解码，加密解密，端口扫描等功能。二、运行效果1、杀软识别2、命令生成3、... 2022-8-15 08:10:7 | 阅读: 25 | 收藏 | 系统安全运维 漏洞 加密 渗透 端口

干货 | 全网优秀的攻防渗透工具总结 首先恭喜你发现了宝藏。本项目集成了全网优秀的攻防武器项目，包含信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具....etc...），漏洞利用工具（各... 2022-8-15 08:10:5 | 阅读: 55 | 收藏 | 系统安全运维 github 漏洞 信息 自动化

通过拿下旁站创建帝国cms后台账户 文章来源：先知社区（baal）原文地址：https://xz.aliyun.com/t/113560x00 前言公司的每月任务同事没完成数量就帮忙看了一下，发现到了个查不到的... 2022-8-14 08:8:57 | 阅读: 26 | 收藏 | 系统安全运维 php 数据 数据库 username 账号

uDork：一款功能强大的Google Hacking工具 uDork是一款功能强大的Google Hacking工具，uDork本质上来说，是一个采用Python编程语言开发的脚本工具，它可以使用高级Google搜索技术来获取目标文... 2022-8-14 08:8:55 | 阅读: 9 | 收藏 | 系统安全运维 udork 漏洞 answers m3n0sd0n4ld apollo50th

记一次绕过waf的任意文件上传 前言前几天对自己学校进行的一次渗透测试，由于深信服过于变态，而且拦截会直接封ip，整个过程有点曲折期间进行了后缀名绕过，jspx命名空间绕过、获取网站根目录、base64五层... 2022-8-13 08:10:9 | 阅读: 28 | 收藏 | 系统安全运维 绕过 scriptlet 漏洞 后缀名 fileout

日常渗透(批量刷洞)工具 -- SecurityServiceBox 一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试。二... 2022-8-13 08:10:6 | 阅读: 60 | 收藏 | 系统安全运维 github 漏洞 finger fuzzer 代理

某新版本商贸系统的代码审计 前言起源于社团大佬发出的一张图片，最近没事就练一下代码审计吧。。。然后电脑坏了，借了一台win11的，凑合着用吧。SQL注入这个CMS的SQL注入挺多的，我就写一下前台利用吧... 2022-8-12 08:11:28 | 阅读: 11 | 收藏 | 系统安全运维 php 单引号 database 注入

web漏洞主动(被动)扫描工具 一、工具介绍glint 是一款golang开发的web漏洞主动(被动)扫描器，是目前为止跟上主流技术的测试工具,如有一下功能:1.xss AST语义检测 配合浏览器爬虫污点记... 2022-8-12 08:11:25 | 阅读: 29 | 收藏 | 系统安全运维 漏洞 浏览器 注入 github

NAT穿透是如何工作的 译者序设想这样一个问题：在北京和上海各有一台局域网的机器（例如一台是家里的台式机，一 台是连接到星巴克 WiFi 的笔记本），二者都是私网 IP 地址，但可以访问公网， 如何... 2022-8-11 08:10:11 | 阅读: 9 | 收藏 | 系统安全运维 防火墙 端口 stun 映射 网络

一款漏洞查找器（挖漏洞的有力工具） VulFi，即“漏洞发现者”，它是一个IDA Pro插件，可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函数交叉引用的相... 2022-8-11 08:10:7 | 阅读: 19 | 收藏 | 系统安全运维 vulfi 漏洞 数据 呼叫

WEB安全梳理-操作系统 windows操作系统一、常用的DOS命令ipconfig/all 查看IP地址ipconfig /... 2022-8-10 08:46:52 | 阅读: 15 | 收藏 | 系统安全运维 端口 windows 信息 nul 脚本

干货分享 | RCE常见的Bypass思路（建议收藏） 在渗透或者CTF中，总会有特殊函数被过滤，如'ls、cat、tac'。防火墙将这些函数加入黑名单，我们需要找一些方法来代替，用fuzz给他们替换，就出现了BYpass思路。这... 2022-8-10 08:46:50 | 阅读: 20 | 收藏 | 系统安全运维 绕过 php dechex 漏洞 8c

渗透测试报告自动生成工具 -- Savior 项目作者：Mustard404项目地址：https://github.com/Mustard404/Savior一、工具介绍在安服仔的日子里，发现下面的人输出的渗透测试报告结... 2022-8-10 08:46:47 | 阅读: 44 | 收藏 | 系统安全运维 漏洞 渗透 修复 savior

Linux 网络延迟故障排查 在我的上一篇文章中，我向您展示了如何模拟 DDoS 攻击以及如何缓解它。简单回顾一下，DDoS 利用了大量的伪造请求，导致目标服务器消耗大量资源来处理这些无效请求，从而无法正... 2022-8-9 08:10:34 | 阅读: 5 | 收藏 | 系统安全运维 网络 数据 wrk 端口 rtt

一次简单的渗透测试记录 某平台系统(www.target.net)本次渗透测试的流程图：拿到站点后先做信息收集，扫描目录看看有无敏感信息寥寥无几，没有任何信息，启动burpsuite打开网站走一遍流... 2022-8-9 08:10:31 | 阅读: 22 | 收藏 | 系统安全运维 信息 注入 漏洞 shtml swagger

Spring 框架相关漏洞合集 | 红队技术 本文作者：Misaki，文章来源：https://misakikata.github.io/虽说是 Spring 框架漏洞，但以下包含并不仅 Spring Framework... 2022-8-9 08:10:28 | 阅读: 47 | 收藏 | 系统安全运维 security 漏洞 攻击 远程 cloud

内网域渗透分析（实战总结） 作者：网络安全学海，转载于infoq。一、测试环境搭建靶场常见的网络拓扑环境如下：web 服务器安装有双网卡，一块网卡连接互联网，一块网卡连接内网，内网里的机器是无法直接连接... 2022-8-8 08:9:14 | 阅读: 34 | 收藏 | 系统安全运维 windows 端口 代理 auxiliary payload