【网络安全】记一次红队渗透实战项目

mcrypt 是php里面重要的加密支持扩展库,主要是用mcrypt 扩展库中各种加密函数对用户输入内容进行转换功能。就是用户输入的数据转换为base64编码和解码功能,还有将字符串转换为 8-bit 字符串功能。PHP存在四种过滤器:PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入

「干货」橙留香博客导读:专栏系统分类和博客归纳总结

为了更好地帮助博友同学学习作者同学的博客,方便作者同学自己归纳总结专栏,本文详细介绍了博主同学在CSDN写的各种专栏,各种系列文章橙留香说:“如果十年练不成,那我就练二十年、练三十年,直到练成为止”作者:橙留香学历:大专-贵州城市职业学院任职:任职于国内某大型公司的信息安全团队职位:威胁猎手简介:读

【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)

1. 了解MSF框架的使用方法。2. 了解永恒之蓝漏洞。

针对Vue框架渗透测试-未授权访问目录漏洞【渗透实战+工具开发】

针对vue框架渗透测试,vue漏洞,vue未授权访问目录漏洞复现和实战,针对vue未授权目录访问漏洞的安全工具开发,javafx漏洞扫描工具开发。

记一次靶场实战【网络安全】

可以得到靶机开放了22和80端口,使用的是Apache2.2.22和Ubuntu,内核是Linux3.2-4.9。接下来用御剑暴破下目录。

基于JavaFx的ThinkPHP漏洞扫描工具---RexHa(Aazhen)的一些说明

基于JavaFx的Thinkphp漏洞扫描工具Rexha的一些使用说明。支持多种payload。多线程并发批量扫描。支持漏洞类型包括:ThinkPHP-2.x-RCE",ThinkPHP-5.0.23-RCE","ThinkPHP5.0.x-5.0.23通杀RCE","ThinkPHP5-SQL注入

Kali Linux破解wifi密码教程(无须外置网卡)

kali linux破解wifi密码

内网渗透工具CobaltStrike使用教程详解

内网渗透神奇CobaltStrike工具的使用教程,非常适合刚入手的新手,本文讲解了如何启动CobaltStrike,客户端连接团队服务端,配置监听器,生成木马,权限提升,命令执行以及内网横线穿透,插件加载,命令执行等操作,目标信息总结表(自动记忆保存),查看主机的文件和文件夹结构信息,以及利用Co

SUID提权

SUID提权介绍

史上最详细的sqlmap使用教程

sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了

[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)

介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅我也会不定期再中间更新复现文章链接目的:以复现 vulhub 漏洞为路径,展示不同的渗透思

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(一)SQL注入相关面试题

渗透测试面试题渗透方向的岗位,涉及到的知识点是很广泛的。这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞sql注入方向的面试题。如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。当然了,可能也不是说这些问题都会被问到,但这些

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(三)CSRF相关面试题

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(二)XSS注入相关面试题渗透方向的岗位,涉及到的知识点是很广泛的。这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞CSRF方向的面试题。如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(二)XSS注入相关面试题

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(二)XSS注入相关面试题渗透方向的岗位,涉及到的知识点是很广泛的。这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞XSS注入方向的面试题。如果整个系列的问题搞懂了大部分,那找个网安方向的工作基

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(五)文件上传相关面试题

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(五)文件上传相关面试题渗透方向的岗位,涉及到的知识点是很广泛的。这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞文件上传方向的面试题。如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(四)SSRF相关面试题

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(四)SSRF相关面试题渗透方向的岗位,涉及到的知识点是很广泛的。这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞SSRF方向的面试题。如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上

Windows下手把手教Snort的安装与配置教程

将压缩包里面的规则以及一些新的东西进行覆盖(其实只覆盖rules压缩文件即可),并将文件放至安装目录下的 rules、preproc_rules、so_rules文件夹中。:如果出现报错,请详细看报错信息,确认一下是否是配置文件配置错误,是否跟博主同学的配置一样或重启以管理员权限再试试,主要看你的报

网络安全之反序列化漏洞分析

FastJson是alibaba的一款开源JSON解析库,可用于将Java对象转换为其JSON表示形式,也可以用于将JSON字符串转换为等效的Java对象分别通过和来实现序列化和反序列化。

基于JavaFx的ThinkPHP漏洞扫描工具---RexHa(Aazhen)的一些说明

基于JavaFx的Thinkphp漏洞扫描工具Rexha的一些使用说明。支持多种payload。多线程并发批量扫描。支持漏洞类型包括:ThinkPHP-2.x-RCE",ThinkPHP-5.0.23-RCE","ThinkPHP5.0.x-5.0.23通杀RCE","ThinkPHP5-SQL注入

2022渗透测试面试大全(过来人的全部家底)

面试过很多次渗透测试岗位,整理的面试题改了又改,这是我的最终版本,绝对的干货,记得收藏保存。渗透测试流程首先拿到书面权限。(1)信息收集1.获取域名的 whois 信息,获取注册者邮箱姓名电话等。 2.查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的 cms 或者其他漏

登录可以使用的更多功能哦! 登录
作者榜
...
资讯小助手

资讯同步

...
内容小助手

文章同步

...
Deephub

公众号:deephub-imba

...
奕凯

公众号:奕凯的技术栈