请花3分钟阅读本协议,访问本站即认同本协议
实战靶机:微信PC端技术研究:怎么找到音讯发送接口
访客5年前1145
实战靶机准备工具:Cheat Engine,OllyDbg,IDA。前一篇(微信PC端技术研究:保存聊天语音)已经说过CE是什么,也应用CE研究了如何保存微信语音,这篇继续使用CE和OD来研究一下微信...
黑客软件qq:代码审计实战思路之浅析PHPCMS
访客5年前1238
黑客软件qq这是在FreeBuf的第二篇审计文章,不是想讲漏洞分析,更多是想写下整个审计的过程,在我最开始学代码审计时,拿到一套cms,却无从下手,想从网上找找实战案例,但找到的大都是案例分析,没见过...
破解网赌软件:一次SQL注入与WAF绕过思路共享
访客5年前707
破解网赌软件这个注入是之前做测试时发现的,但是测试的时候发现有防护,但是想想这么个小网站都绕不过,实在不应该啊。开始补充学习各种场景、各种waf绕过姿势,勉勉强强的成功执行我构造的SQL的语句。趁着还...
黑客书本:Web指纹识别技术研究与优化完成
访客5年前617
黑客书籍本文通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重组,开发了一个简单快捷的指纹识别...
服装课程:Beef-XSS+Sunny-Ngrok完成内网穿透
访客5年前1316
服装课程Beef-XSS框架无疑是当今最强大的浏览器攻击框架,网络上也存在很多关于它的教程,但是大部分都是基于内网环境下的教学,这就使得攻击效果大打折扣,另外大部分XSS教程只是实现一个aler(1)...
黑客帝国1:Armitage简略后浸透
访客5年前693
黑客帝国1Armitage是一款Java写的Metasploit图形界面化的攻击软件,可以用它结合Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过使用其标签特性,用户可以...
手机导航:这些牛X的GitHub 运用技巧你知道几个?
访客5年前632
手机导航GitHub Pages大家可能都知道,常用的做法,是建立一个gh-pages的分支,通过setting里的设置的Git就记载的一切有用负载而言,除了最多的PowerShell有用负载,最常见...
黑客在线接单:SSRF缝隙使用与getshell实战
访客5年前1016
黑客在线接单 什么是SSRF? SSRF(Server-Side Request Forgery,服运用inputUsername=%25%32%61%25%32%39%25%32%39%25%3...
破解网赌软件:怎么做好个人防护?
访客5年前1124
破解网赌软件 一、 匿名性 做渗透之前,做好匿名性,防止被追踪溯源,以下内容仅为个人观点,如有错误,请指正 PC端: 二、3个途径:使用虚拟机 1.物理机不要有任何黑客行为的操作,如果你以前...
黑客技术群吧:怎么判别网站是否有SQL注入缝隙并利用它进行进犯?
访客5年前546
黑客技术群吧 今天呢 make install?带领大家认识一下web十大漏洞之SQL注入。 关于SQL注入 SQL注入是最常见最被人们熟悉的web漏洞。根据百科的解释:所谓SQL注入,就是通过...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!