【SQLMAP详解+实战操作命令】SQLMAP是一款基于python开发的SQL注入工具,几乎支持现在所有的数据库,功能非常强大。由于是国外的产品,所以对于我这种英语水平不高的菜鸟来说,使用起来会有点困难。虽然现在已经能熟练使用大部分功能了,但还是把中文...http://t.cn/R6VX7Ou ​

3月24日 18:28转发|评论

【我是怎么从一个xss到某某浏览器的远程命令执行】0x01 前言:其实我是个小白平时就喜欢瞎搞,无意间碰到一个浏览器就想一探究竟,好了废话不多说开始!!! 0x02 可以看到我打开的新标签是怎么一个链接页面,既然是页面我是不可以XSS它呢? 于是我...http://t.cn/R6GwrK1 ​

3月22日 13:55转发|评论

【小心!黑客可以通过声波对你的智能手机和汽车发动攻击了】 如图所示,研究人员正试图使用一个价值5美元的扬声器,来刺激手机,汽车和物联网设备中的加速计。实验结果表明,这个5美元的扬声器,就足以破解加速计。 近日,来自密歇根和南卡罗来纳大学...http://t.cn/R6yt5Df ​

3月20日 23:00转发|评论

【浅谈HTTP协议】 一、HTTP协议详解之URL篇     http(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式,HTTP1.1版本中给出一种持续连接的机制,绝大多数的Web开发,都是构建在HTTP协议之上的Web应用。 HTT...http://t.cn/R62Z9GT ​

3月20日 10:40转发|评论

【漏洞检测工具:Fimap】 Fimap是一款本地及远程的文件包含漏洞检测工具,并能对检测到的漏洞进行利用,带了一个google的语法搜索功能,这款工具只针对文件包含漏洞的检测及利用。 实验环境: docker_kali metasploitable2 Fimap -H,--harvest 以...http://t.cn/R6ABurX ​

3月20日 08:53转发|评论

【【即刻&低调出品】2017最新Metasploit系列课程第一课放出!!】就在几天前,小编我偷偷的放出了Metasploit系列课程的第二课。今天我要接着放大招,Metasploit系列课程的第一课现已出炉。 话不多说,下面给出下载地址: 百度网盘:http://t.cn/R6Z7XLO ​

3月19日 09:26转发|评论

【基于Python的远程管理工具(RAT) – Stitch】 Stitch是一款基于Python的跨平台远程管理工具。由于其跨平台性,Stitch允许用户针对Windows, Mac OSX 或 Linux分别定制不同的payload。你可以根据自己的需要,来选择绑定的IP及监听端口。你还可以设置...http://t.cn/RiDDK4E ​

3月16日 17:34转发|评论

【【即刻出品】2017最新Metasploit系列课程精彩预告(附彩蛋)!!】即刻安全从成立到现在,转眼已经半年多了。回头想想当初的我们,凭着一个梦想一股热血,跌跌撞撞的走到了现在。庆幸地是我们都未曾放弃!2017,即刻安全全新起航!在这里要告诉大家...http://t.cn/Rid0p1U ​

3月15日 13:05转发|评论

【测试】 转载请注明:即刻安全 » http://t.cn/Ri37Y2x ​

3月13日 18:01转发|评论

【福利来袭!浅析SSRF服务端请求伪造攻击(视频及PPT)】 百度网盘: 链接:http://t.cn/RJuYDoY 密码:wn08 转载请注明:即刻安全 » 今年第一波福利来袭!浅析SSRF服务端请求伪造攻击(视频及PPT)http://t.cn/RJuYDoT ​

2月19日 11:00转发|评论

【渗透技巧——快捷方式文件的参数隐藏技巧】0x00 前言 最近,phrozensoft在博客中介绍了关于快捷方式的利用技巧,实现了将应用程序存储在快捷方式当中,当用户打开快捷方式时,通过vbs脚本释放应用程序并运行。 我对此很感兴趣,因为快捷方式的参数...http://t.cn/RJEyyYD ​

2月18日 09:42转发|评论

【一些不包含数字和字母的webshell】在小密圈提了个问题,“如何编写一个不使用数字和字母的webshell”,并具体成如下代码: <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell']); } 那么,这个代码如何利用? 思路 ...http://t.cn/RIqV0H7 ​

2月18日 08:27转发|评论

【黑客讲述 | 我如何逼小偷把 iPhone 还回来】导语:iPhone丢了还被刷机了就找不回来了?少年,你还是太年轻了,XSS攻击、SQL注入… 国庆长假过去没多久,有个问题要问一问:假期有没有丢手机?以下是A、B、C、D四个故事,欢迎对号入座。 A:手机丢了...http://t.cn/RJReHnJ ​

2月18日 07:58转发|评论

【三个混淆过狗一句话分析】1.一句话的工作原理 首先我们看一下就常见的一句话。 <?php @eval($_POST[‘pass’])?> 单从php语法上理解,首先$_POST会获取post到服务器的参数名为pass的数据,然后eval会将$_POST获取的字符串按照php语法进行解析,...http://t.cn/RJHKu9S ​

2月17日 08:03转发|评论

【武装win10,打造子系统下的kali linux】前言 Docker虽说是容器,但是也有部分缺陷,那就是麻烦!!!需要熟知docker一些繁琐的使用命令,研究docker也比较耗费时间。那么虚拟机呢?太过于占用资源,对于配置不好的人来说,用户体验不好。那么,有没...http://t.cn/RJ9XFbB ​

2月14日 08:38转发|评论

【对新浪网的一次社会工程学攻击】*本文经由安全脉搏官方授权转载;未经授权请勿转载! 正文: (起初对域名商的社会工程学测试并未收到官方许可) (再测试完成之后,迅速将问题反馈给域名商,域名商并作出相关处理工作) 众所周知,每一个域名都是从...http://t.cn/RJoddPj ​

2月13日 20:35转发|评论

【安全狗绕过姿势】安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。 一、前言 安全狗是一款大家熟悉的服...http://t.cn/RJoI10T ​

2月13日 17:15转发|评论

【龙翔,我终于找到你了】00&#215;1 故事的起因 晴姑娘今天硬要转钱给我,其实也没有花多少钱啦~原因是:托我的学弟妹在台湾买点小东西。她骗我点了红包之后,我给她转账她不收不收不收… 于是无奈之下转了她的支付宝~~ 结果破手机卡了下,又开通了小额...http://t.cn/RJoGUYd ​

2月13日 16:26转发|评论

【免杀后门(五):Venom结合Metasploit绕过360(内附视频)】背景介绍: 使用 msfvenom(metasploit)来生成不同格式的 shellcode(例如 c | python | ruby | dll | msi | hta-psh)。 venom 生成工具使用了一些 Veil-Evasion.py, unicorn.py, powersp...http://t.cn/RIPCIJZ ​

2月11日 14:15转发|评论

【三次渗透之利用Rspider拿下全部学生机(思路一)】 00&#215;01 在经过二次渗透拿下官网服务器的权限后,作为“好学生“的我就把魔爪对准了内网~~~ 首先,从教室开始入口吧- -# 00&#215;02 首先需要卸载原来 Rspider 中的学生端: &nbsp; 然后在安装...http://t.cn/RJMOiSN ​

2月11日 13:49转发|评论