原创文章 原文首发我实验室公众号 猎户安全实验室 然后发在先知平台备份了一份 1 @序 攻防之初,大多为绕过既有逻辑和认证,以Getshell为节点,不管是SQL注入获得管理员数据还...
WEB安全
WEB安全
SQL注入关联分析
ps:雪球技术之SQL注入 sm0nk 原创首发于乌云平台,后因乌云关停,特归档致此。 原链接 http://drops.wooyun.org/web/16972 0&nb...
[原创]工控安全入门分析
sm0nk原创文章,之前发在了乌云,后来乌云消失了。所以在此归档下 原乌云链接:http://drops.wooyun.org/tips/8594 0x00写在前面 工业4...
php 伪协议探究
0x01序 PHP伪协议探究 php中支持的伪协议有下面这么多 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs p...
【渗透神器系列】搜索引擎
搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信...
系统文档
重新思考创新服务
序: 本篇文章摘自思特沃克的微信公众号“重新思考创新服务|洞见”,虽然理论性强一点,但提供了宏观思路和见解,为后续实际产品的路线规划以及落地实施提供参考性意义。 创新最有意思的地方,在于...
![[原创]解读2017 OWASP Top10漏洞体系(含接口安全)](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://anyun.org/wp-content/uploads/2023/12/20231219071734-64.png&w=280&h=210&a=&zc=1)
WEB安全
[原创]解读2017 OWASP Top10漏洞体系(含接口安全)
2017年4月初,OWASP发布了关于Top10的征求意见版。 争议最大的是A7攻击检测与防范不足。 但我主要是按照日常的渗透漏洞进行解读分析的。 解读完毕后,首发t00ls原创文章。 https:/...
WEB安全
典型漏洞归纳之上传漏洞
0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知...
WEB安全
典型漏洞归纳之解析漏洞
0x00 总览说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以...
Python
百度搜索结果爬虫
1. 目的 使用爬虫脚本 爬去 百度搜索关键字后获得链接地址以及域名信息 可结合GHDB语法 e.g. inrul:php?id= 2. 知识结构 2.1 使用 thread...
