关注我们

  • 45种撸进后台的方法

    45种撸进后台的方法

    1、到Google搜索,site:cq.cn inurl:asp 2、到Google,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 3、利用挖掘鸡和一个ASP木马: 文件名是log...

    阿少 渗透测试 3周前 304480
  • 初级渗透教学

    初级渗透教学

    1,〓经典注入〓 通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1=2...

    阿少 渗透测试 3周前 61073
  • 如何通过层层VPN加密代理找到你!

    如何通过层层VPN加密代理找到你!

    大致分为下列几种情况:1.不用代理网民发帖流程:发帖人 → ISP → 服务器托管商 → 服务器网警追踪流程:网监 → 服务器IP → 发帖人IP → 发帖人ISP → 档案爆菊几率:100%2.只用1层私人VPN网民发帖流程:发帖人 → ...

    阿少 综合资讯 3周前 32179
  • 8种DOS命令

    8种DOS命令

    一,ping      它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一...

    阿少 系统安全 3周前 336437
  • 互联漏洞[提权挂黑]

    互联漏洞[提权挂黑]

    xss跨站漏洞  [提权篇]具体步骤如下 Xss介绍——XSS (cross-site script) 跨站脚本自1996年诞生以来,一直被OWASP(open web application security proj...

    阿少 渗透测试 3周前 57477
  • 黑白安全实验室上线!

    黑白安全实验室上线!

    黑白安全实验室丨HeiBai Safe Lab.如图:一个突发奇想的小项目,目前添加了在线Webshell管理/提权辅助/在线Mysql注入/Whois查询/端口扫描.后续添加:ep毁灭者(ep面板通过IP+安全码获取所有主机,并支持修改密...

    黑白网官方信息发布号 国内资讯 3周前 93545
  • ctf工具包 ctf Toolkit 渗透测试工具包 隐秘数据破解

    ctf工具包 ctf Toolkit 渗透测试工具包 隐秘数据破解

    ├── A常用工具快捷方式│ ├── BurpHelper.jar - 快捷方式.lnk│ ├── caidao.exe - 快捷方式.lnk│ ├── CTFcrack.jar - 快捷方式.lnk│ ├── idaq64.exe.lnk...

    子杰 安全工具 3周前 379130
  • 快速入门xss 判断网站是否存在xss漏洞

    快速入门xss 判断网站是否存在xss漏洞

    一、简介XSS全称跨站脚本攻击,用户浏览网页时,嵌入的Script代码被执行,从而达到攻击用户的目的,常见漏洞页面,网站搜索页面,留言板。要看懂此文需要html基础,不懂html应该也能看懂一些!二、内容概要XSS的漏洞类型主要分为三类:反...

    Lzers 黑帽艺术 3周前 42097
  • 手机验证码常见漏洞 总结 任意用户密码重置

    手机验证码常见漏洞 总结 任意用户密码重置

    手机验证码常见漏洞手机验证码常见漏洞 0X00 前言 手机验证码常见漏洞  手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,...

    子杰 漏洞分析 3周前 380373
  • rar密码破解 zip密码破解 压缩包密码破解 pwcracker

    rar密码破解 zip密码破解 压缩包密码破解 pwcracker

    rar密码破解 zip密码破解 压缩包密码破解pwcracker:一款插件化密码爆破框架密码破解脚本调用框架,目前支持密文,文件,服务和应用等类型的20种密码破解一、简介该项目主要解决以下问题问题解决一些自定义算法,不常用的文件,冷门的服务...

    子杰 安全工具 3周前 394882