远程代码执行 《Web安全测试学习手册》- 远程代码执行 0x00 远程代码执行 - 介绍 1）什么是远程代码执行 2）远程代码执行的特点... 2018-03-22 09:00:00 | 阅读: 136 | 收藏 | payloads.online 远程 struts 攻击 ognlutil

Web安全测试学习手册 准备在博客记录Web安全测试学习手册，先把目录列出来，之前参考了OWASP测试指南，写了一份Word，但是在Word里不好阐述风险的成因以及危害，所以针对每个风险我会以环境来... 2018-03-21 09:00:00 | 阅读: 182 | 收藏 | payloads.online 漏洞 注入 绕过 安全

浅谈使用C语言开发服务端漏洞扫描设计 本文记录一下自己学习这么久以来，目前设计的漏洞扫描最好的方式 0x00 前言 0x01 网络套接字(SOCKET) 什么是套接字... 2018-03-20 09:00:00 | 阅读: 142 | 收藏 | payloads.online 接字 serveraddr 数据 网络 sockaddr

渗透测试中使用Ubuntu的一些小技巧 本文记录一下Ubuntu的一些小技巧 0x00 前言 0x01 右键 0x02 Nmap自动导入目标扫描 0x04 快捷键 0x03 参考0x0... 2018-03-18 09:00:00 | 阅读: 134 | 收藏 | payloads.online artful deb nautilus security nmap

Redis未授权访问简介 本文介绍一下Redis未授权访问简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语... 2018-03-16 09:00:00 | 阅读: 120 | 收藏 | payloads.online 6379 数据 数据库 id2 主从

信安从业人员的编程之路 本文简述一下自己学习编程的过程 0x00 前言 0x01 注意力、专注力 0x02 为什么要学习编程? 0x03 如何学习编程？ 学... 2018-03-16 09:00:00 | 阅读: 102 | 收藏 | payloads.online 编程 python 安全 捷径 下半年

msfconsole常用命令 本文记录一下基础命令 命令： show exploits列出metasploit框架中的所有渗透攻击模块。 命令：show payloads... 2018-03-16 09:00:00 | 阅读: 128 | 收藏 | payloads.online 攻击 数据 eg sniffer 嗅探

Python命令行:getopt模块详解 本文介绍一下Python getopt模块 铺垫一下基础知识 进阶 参数 返回值 调用问题 opts和a... 2018-03-16 09:00:00 | 阅读: 162 | 收藏 | payloads.online getopt python python3 脚本 opts

C/C++ 子域名A记录枚举(多线程) 分享一个C/C++ 子域名A记录枚举的一个工具，可以根据自己的需求再改进 0x00 为什么需要A记录枚举？ 0x01 我用这些A记录可以干什么？ 0x02... 2018-03-05 09:00:00 | 阅读: 116 | 收藏 | payloads.online answers ntohs rdata buff mythread

使用C语言发送伪造源IP的UDP请求及DRDOS拒绝服务攻击原理剖析 本文概述一下使用C语言发送伪造源IP的UDP请求及DRDoS拒绝服务攻击原理剖析 0x01 什么是DRDOS 0x02 DRDOS的攻击流程 0x03 DR... 2018-03-04 09:00:00 | 阅读: 207 | 收藏 | payloads.online jerry tom 攻击 伪造 数据

C++/C实现DNS查询 本文简述一下使用C++/C发送A记录的DNS数据请求程序的开发过程。 0x00 前言 0x01 基础铺垫 报文格式 0x... 2018-02-18 09:00:00 | 阅读: 154 | 收藏 | payloads.online answers ntohs buff rdata ans

无聊写个C语言创建Jekyll文章的程序 记录一下写的这个程序 0x01 Jekyll 0x02 代码0x01 JekyllJekyll没有自己像hexo一样自动创建文章的程序，我就无聊造个轮... 2018-02-11 09:00:00 | 阅读: 97 | 收藏 | payloads.online permalink currentday buff 02d

DNS协议编程 本文总结一下自己写原生DNS客户端的过程。 0x01 前言 0x02 DNS介绍 0x03 DNS报文格式 报文格式 Hea... 2018-02-10 09:00:00 | 阅读: 190 | 收藏 | payloads.online 数据 应答 dnsaddr 1c buff

关于CVE-2018-6580其他Tips分析 本文分析一下CVE-2018-6580漏洞的产生原因 0x01 前言 0X02 漏洞简介 0x03 代码分析 0x04 远程文件任意下载 0x05... 2018-02-07 09:00:00 | 阅读: 176 | 收藏 | payloads.online 漏洞 php jimtawl joomla 远程

Fuzzing With FuzzDB to Web Attack 本文介绍一个使用FUZZDB在Web环境下的测试方法 0x01 前言 0x02 为什么要学习ByPass 0x03 ByPass的原理 0x04 Fuz... 2018-02-05 09:00:00 | 阅读: 190 | 收藏 | payloads.online fuzzdb 安全 bypass github 挖掘

Metasploit - MS17010通用模块 本篇文章主要是演示通用模块的安装及使用。 0x01 MS17010通用模块攻击 模块地址 模块说明手册 0x02... 2018-02-01 09:00:00 | 阅读: 220 | 收藏 | payloads.online windows 模块 sp1 ms17 github

封装好的CURL class 尽情享用 本篇文章主要是记录一下使用CURL的坑 0x01 类的定义 0x02 主要请求方法的实现 0x03 POST与GET的区别 0x04 获取标签内容 -... 2018-01-23 09:00:00 | 阅读: 131 | 收藏 | payloads.online setopt curlopt pos1 linestr

针对某跨国企业的一次渗透测试-持续 Jan 22, 2018 文章涉及泄漏厂商隐私，已经删除！... 2018-01-22 09:00:00 | 阅读: 408 | 收藏 | payloads.online 安全 nmap 信息 渗透 控制

我的丽江之旅 记录一下我眼中的丽江，不以叙事风格来写，只写我印象最深的它。 出发 到达客栈 古城，你好 美食 古城的夜晚狂欢 最美老板娘 登上玉龙雪山的前奏... 2018-01-22 09:00:00 | 阅读: 237 | 收藏 | payloads.online 丽江 雪山 古城 玉龙 束河

Sqlmap tamper 总结 总结一下tamper 0x00 绕过防火墙0x00 绕过防火墙防火墙的规则肯定是没有WAF更新的那么快，所以要写一个比较实用的、容易变通的tamper：... 2018-01-05 09:00:00 | 阅读: 133 | 收藏 | payloads.online payload 防火墙 tamper 绕过 kwargs