玩命加载中 . . .

学无止境
专注web,分享生活,分享知识
Fofa&&钟馗之眼爬虫(golang) Fofa&&钟馗之眼爬虫(golang)
前言摸鱼了很久,学习了一下基本的golang语言,写个爬虫练练手 Feye说明用于爬取fofa zoom,用于刷src,手动测试fofa上面每一个链接,并且进行漏洞测试着实麻烦,结合poc快速刷src ,当然也可以封装为package,结合
2021-07-15 安全开发
Feye golang
att&ck红队评估实战靶场 att&ck红队评估实战靶场
前言全部靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 初学内网渗透,很多不了解,如有错误还请师傅们指点 att&ck红队评估实战靶场一环境搭建下载地址:http://vulnstac
2021-07-12 内网渗透
内网渗透 att&ck红队评估实战靶场
PHP-Audit-Labs笔记 PHP-Audit-Labs笔记
PHP-A udit-Labs地址:https://github.com/hongriSec/PHP-Audit-Labs in_array()个人测试php <?php $rate = $_POST['rate'];
2021-05-12 代码审计
PHP-Audit-Labs
phpMVC 结构审计-YxtCMFv6.1 phpMVC 结构审计-YxtCMFv6.1
配置下载地址:http://down.chinaz.com/soft/38075.htm 目录admin //后台静态文件 appliication //应用文件 data //数据配置文件 Expand //扩展类
2021-04-14 代码审计
MVC
php代码审计初试-熊海CMS1-0 php代码审计初试-熊海CMS1-0
源码下载站长下载:http://down.chinaz.com/soft/36930.htm 环境配置VSCode phpstudy2018 php5.6.27 配置方法:国光大佬https://www.sqlsec.com/2020/09
2021-03-17 代码审计
代码审计
内网信息收集学习笔记 内网信息收集学习笔记
前言本文主要是学习《内网安全攻防 渗透测试实战指南》的阅读笔记防止遗忘也是总结吧 基本命令 探测域内存活主机利用NetBIOSNetBIOS是局域网程序使用的一种应用程序编程接口,为程序提供了请求低级别服务的统一命令集,为局域网提供了网络及
2021-02-07 内网渗透
内网渗透
内网域基础学习笔记 内网域基础学习笔记
工作组为了方便区分不同的计算机的功能,划分了不同的组(没有服务器和客户机之分),右键”我的电脑”->”属性”->”更改”,里面有工作组的设置 查看工作组和工作共享,”控制面板”->”选择家庭组和共享选项”->”创建家
2021-02-06 内网渗透
学习笔记
vulhub vulhub
靶场说明靶场地址:https://github.com/vulhub/vulhub 靶场是基于docker搭建的,用起来真心舒服,强烈推荐,搭建方便而且还有题解,下面就是一些自己的复现,没啥东西就是cv的,就是简单记录一下学习 AppWeb
2020-12-20 web安全
靶场
DC靶机1-9合集 DC靶机1-9合集
DC1文章前提概述本文介绍DC-1靶机的渗透测试流程涉及知识点(比较基础):nmap扫描网段端口服务msf的漏洞搜索drupal7的命令执行利用netcat反向shellmysql的基本操作sudi提权 基本环境搭建靶机下载地址:http:
2020-11-25 web安全
靶场 DC
蚁剑原理与魔改 蚁剑原理与魔改
一句话木马原理一句话木马形如这样: <?php @eval($_POST[password]);?>使用蚁剑连接,连接成功那为什么能成功呢?首先要探寻一句话木马的原理所以我们post传入的字符串会以php代码的形式运行,而php
2020-11-21 web安全
蚁剑改造
2 / 4