先自我介绍下,笔者入安全圈已近十载,目前在某金融单位负责渗透测试工作。最近一年随着各大公司的漏洞报告平台搞得如火如荼,因为笔者单位可能也要搞类似的项目,所以笔者就把各大公司的平台全部体验了一遍,根据这...
业界关注
业界关注
Python解析Masscan/Nmap的扫描结果
1.解析Masscan的XML格式扫描结果#!/usr/bin/env python # coding=utf-8 import sys, time impor...
Mysql
mysql的16进制绕过-二次注入tip
0×00 二次注入输入流由数据库查询结果提供,一般程序员都是不会过滤的,毕竟不是GPC。不过第一次入库经过过滤函数,因此要想办法避免。0×01 mysql的16进制绕过 mysql中字符串都...
改版在即……敬请期待!
改版在即……敬请期待!本地测试ing~~~~
强烈推荐 游戏 To the moon(去月球)
共计 601 个字符,预计需要花费 2 分钟才能阅读完成。 提醒:本文最后更新于2023-10-25 21:59,文中所关联的信息可能已发生改变,请知悉! 介绍《去月球》(To The Moon)是由...
系统文档
清理Docker占用的磁盘空间,迁移 /var/lib/docker 目录
du -hs /var/lib/docker/ 命令查看磁盘使用情况。 linlf@dacent:~$ sudo du -hs /var/lib/docker/ 237G &...
迅雷协议分析–多链接资源获取(3)
作者:yang890511(接上)看见了吗,回复包解密后,里面带着的链接地址就是P2SP的多个可供下载的服务器的链接地址.而且回复里面包含一些文件相关的信息,比如SHA-1 HASH值之类的,大家有兴...
OneDriveUploader:aria2离线下载配置教程
授权 国际版, 个人版(家庭版):点这里 中国版(世纪互联):点这里 登录授权后会获得一个localhost开头并且无法打开的链接,保存好链接,后面要用。 安装OneDriveUploader 直接运...
网络通信安全2007求“变”破 局
“变化”——有时候真的很喜欢和工程师们开玩笑。仅仅两年时间,全球范围内企业信息化的部署重点,就从搭建IT基础设施变成了企业整体应用架构的安全。根据IDC在去年第三季度的统计报告,全球花在信息安全上...
Python 渗透测试工具合集
网络Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的pyt...
