Know it,Then Hacking it!
XSS学习从入门到放弃 XSS学习从入门到放弃
狗子的XSS学习之旅0X00 前言以前听歌,听的是旋律 后来听歌,听的是歌词 再后来听歌,听的是故事 现在听歌,听的是自己 初闻不知曲中意,再听已是曲中人 我们都已经芳华已逝,谁的成长没有过难忘的回忆 最近很惆怅啊,弄们晓得吧,你说你喜
2018-04-19
XXE漏洞学习从入门到放弃 XXE漏洞学习从入门到放弃
或许是不知梦的缘故,流离之人追逐幻影! 0X00 前言首先介绍一下什么是XXE: XXE全称是——XML External Entity,也就是XML外部实体注入攻击.漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。
2018-04-19
Javascript for hacker Javascript for hacker
前言 ps:我不知道文中手法新不新,但是对我来说,值得学习,也喜欢能和大佬学习更多有用东西.喵!我喜欢以意想不到的方式使用JavaScript,构造出看似不能工作但是却正常运行的代码,或者会产生一些意想不到的行为。这可能听起来不算什么,但
2018-03-15
余生,wing在等你! 余生,wing在等你!
```’余生,wing在等你 余生,wing在等你! 要怎么做,该怎么做现在还能和你说话吧?那样也好,这样也好只希望你能早点察觉到我 我是一直围绕着你转动的一颗小行星我一直在你身边即使只是细数你的小缺点不想要说再见但是今天起我就要开始偏
2018-02-14
渗透测试人员使用Chrome时的神兵利器 渗透测试人员使用Chrome时的神兵利器
0x01 前言对于大多数人来说,实际的渗透过程中,火狐浏览器用的比较多,我本人的话绝大多数情况下都是使用Chrome,因为我觉得干净、整洁、实用.其实吧,以上三个特点都是我瞎说的,我用Chrome就是因为它的Miku主题比火狐的好看,不
2018-02-09
sql注入指南之常见数据库测试总结 sql注入指南之常见数据库测试总结
0x00 前言原地址websec 这篇文章主要是总结日常测试sql注入的方法和一些总结,主要是MySQL,MSSQL,ORACLE,sql注入的过程中对他们的利用方式以及一些小技巧。 0x01 MySQL< MySQL >
2018-01-15
教你如何使用Atom打造一款完美的Markdown编辑器 教你如何使用Atom打造一款完美的Markdown编辑器
0x00 前言 _ _ / \ | |_ ___ _ __ ___ / _ \| __/ _ \| '_ ` _ \ / ___ \ || (_) | | | | | | /_/ \_\__\___/
2018-01-13
Termite使用指南 Termite使用指南
Termite是一个跳板机管理工具,怎么使用作者录制了视频很清楚的说了。http://rootkiter.com/Termite/README.txt # Usage 1. 以服务模式启动一个agent服务。 > $ ./ag
2018-01-11
使用Metasploit进行路由转发 使用Metasploit进行路由转发
使用Metasploit进行路由转发0x01 前言在进行渗透测试时,端口转发的主要目的是帮助我们能够访问不在于同一网段上的系统上的特定端口,方便我们进行进一步的渗透测试。为了更好地理解这一点,我用虚拟机来演示这个步骤,假设我们已经进入
2018-01-09
python中的后渗透|也可用于AWD攻防--shell管理 python中的后渗透|也可用于AWD攻防--shell管理
#python中的后渗透|也可用于AWD攻防–shell管理 在所有的旋律中,wing对说散就散最专一! 0x00 前言在平时或者线下AWD的时候,有一个shell管理器可以让我们打到事半功倍的效果。前提你要能获得别人shell,不然
2018-01-03
Pentest-WiKi Pentest-WiKi
Pentest WiKi 译者:@wing,@彼岸花团队,@\xeb\xfe,@EazyLov3,@奈沙夜影项目原地址:Pentest WiKi分别是一下几个部分:part1 信息收集part2 漏洞评估part3 渗透工具part4
2017-12-29
i春秋圣诞节活动ctf题writeup大放送 i春秋圣诞节活动ctf题writeup大放送
WEB祝大家圣诞快乐!hhhhh | \/ | ___ _ __ _ __ _ _ | |\/| |/ _ \ '__| '__| | | | | | | | __/ | | | | |_| | |_
2017-12-24
1 / 4