做安全测试的时候经常会遇到前端登录数据包加密，又懒得去分析js看加密算法，特别一些做了混淆的，分析起来那叫一个恶心...[作者空间]

Linux 单个端口 端口范围 端口列表 Windows 单个端口 端口范围 端口列表 参考：《照弹不误：出站端口...[作者空间]

去年碰到这个的时候写了个爆破工具，https://github.com/wk0ng/RabbitMQ_Crack主...[作者空间]

虽然胳膊废了，也不能停止我更新的脚步。。。写个简单点的吧 0x00 何为类和对象 说到序列化和反序列化就不得不提到...[作者空间]

0x00 中国蚁剑 中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作...[作者空间]

reDuh 0x00 reduh 经常我们拿到一个shell后，发现只将目标服务器的80端口映射到公网ip地址，无...[作者空间]

此文章建立在已经阅读并掌握了《Mysql 联合查询手工注入详解》和Mysql 布尔型盲注手工注入详解的基础上 练习...[作者空间]

0x00 前言 在PHP中有个很有趣的东西叫.user.ini，有点类似.htaccess文件，PHP会在每个目录...[作者空间]

此篇文章是建立在你已阅读并掌握《Mysql 联合查询手工注入详解》一文的基础上练习环境下载地址http://not...[作者空间]

->_<- 0x00 前言 前一阵子心情不太好，本来已经不打算写东西了，但想到自己在学习的时候摸爬滚打，吃尽了苦头...[作者空间]

0x00 演示环境 Windows 7 64位旗舰版PHPStudy测试环境：DownloadNavicat：Do...[作者空间]

xp_cmdshell是Sql Server中的一个组件，可以用来执行系统命令在拿到sa口令之后，经常可以通过xp...[作者空间]

Mimikatz 下载地址 最新版本：https://github.com/gentilkiwi/mimikatz...[作者空间]

4.8.1 文件包含 分析 问题出在index.php 先看50行~52行，这里定义了一个target黑名单，名单...[作者空间]

平时做测试能用到，所以自己整理了一下 参考地址：传送门访问不了的复制下方链接[作者空间]

现在很多人都喜欢将随手拍照，但很多人都不知道iphone拍下的照片很可能已经泄露了你的物理位置为了说明问题，这里做...[作者空间]

JYmusic 是一款开源的跨平台音乐管理系统。 有着清新的界面和强大的功能。 在2.0版本中发现了一个可以打管理...[作者空间]