现在很多大中型网站都在服务器前段架设了WAF、IPS等过滤设备,常见的SQL注入、XSS、XXE等都会在这一层面被过滤掉,或者给渗透测试造成了各种不方便。 该工具主要就是生成混淆的测试代码,绕过常见的...
神兵利刃
神兵利刃
知识科普
Rootkit技术之内核钩子原理
我们知道,应用程序总是离不开系统内核所提供的服务,比如它要使用内存的时候,只要跟操作系统申请就行了,而不用自己操心哪里有空闲的内存空间等问题,实际上,这些问题是由操作系统的内核来代劳的。站在黑客的角度...
sql server多行数据拼接的实例方法_MsSql
1.表结构id type productCode1 铅笔 00012 铅笔 00023 铅笔 00034 钢笔...
WooYun-Zone
QQ空间 新型诈骗方式 请注意
本人今天早上7点钟才睡觉 到10点钟左右 被电话吵醒 接到女朋友电话说让她打钱 问我怎么回事 吓得我以为QQ被盗了 赶紧在空间发了条说说 “QQ被盗 请勿相信任何消息” 等我回过头来 又有个好友发来消...
WooYun-Zone
大家好- -我是这个领域的领主、是否可以发布外
by灰客 | 2015-07-29 09:43 游戏总是和外挂相依为命没外挂的游戏不是好游戏!没外挂的游戏不会有人玩!同意的顶一下并留下你玩的游戏。为啥具体请看历史贴。。= =@xsser 这样玩可以...
Seay信息安全博客
社工实例:社工渗透linux安全网全过程 |
显示不全请点击全屏阅读 好久没发原创了,这几天准备送上几篇!祝各位朋友新年快乐。 前天在网上找东西就无意进入了linux安全网,闲着无事就有想入侵它的冲动,其实大多数人感觉这些站都很...
Nginx 升级笔记
环境:CentOS 7旧 Nginx:1.17.9 升级版本:1.19.5 (更多…)
WooYun-Drops
逆向基础——软件手动脱壳技术入门 – YHZX_2013
http://drops.wooyun.org/tips/8296 这里整合了一下之前自己学习软件手工脱壳的一些笔记和脱文,希望能给新学软件逆向和脱壳的童鞋们一点帮助。 1 一些概念 1.1 加壳 加...
WooYun-Drops
路由器硬件的提取 – 博文视点安全技术大系
http://drops.wooyun.org/tips/7685 本文节选自《揭秘家用路由器0day漏洞挖掘技术》一书,电子工业出版社,2015年8月上市 在前面的章节中,我们已经学习了如何从路由器...
Nginx设置缓存过期时间
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|js|css|html)$ { #禁止缓存,每次都从服务器请求 #add_header Cache-Control n...
