最新消息:

Eternal的文章

sqli-labs通关集(1-5)
WEB安全

sqli-labs通关集(1-5)

19小时前 49浏览 0评论

作者:Szrzvdny(即刻安全) 个人博客:http://www.inksec.cn/ 如需转载请联系原作者,并注明来源! 环境:php+mysql+apche 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习...

Bypass_safedog(安全狗绕过)
WEB安全

Bypass_safedog(安全狗绕过)

6天前 360浏览 0评论

作者:Szrzvdny(即刻安全) 个人博客:http://www.inksec.cn/ 如需转载请联系原作者,并注明来源! 环境:php+mysql+apche 安全狗:apache版本+8.10规则库 + 思路以及想法         R...

Knock Subdomain Scan v.4.1.0(子域名扫描器)
安全工具

Knock Subdomain Scan v.4.1.0(子域名扫描器)

3周前 (08-29) 660浏览 0评论

Knockpy是一款基于python的子域名枚举工具。用户可以通过其自带的字典列表或添加自定义字典列表,来对目标域的子域尝试暴力枚举。此外,Knockpy会扫描DNS区域传输,并尝试自动绕过通配符DNS记录(如已启用)。当前knockpy支持Viru...

iOS macOS的后渗透利用工具:EggShell
安全工具

iOS macOS的后渗透利用工具:EggShell

1个月前 (08-16) 422浏览 0评论

EggShell是一款基于Python编写的iOS和macOS的后渗透利用工具。它有点类似于metasploit,我们可以用它来创建payload建立侦听。此外,在反弹回的session会话也为我们提供了许多额外的功能。例如文件的上传/下载,拍照,定...

Wordpress searchreplacedb2.php的利用
WEB安全

WordPress searchreplacedb2.php的利用

2个月前 (08-01) 1396浏览 0评论

前言 暑假在对某国外目标网站久攻不下后,转战旁站,于是有了此文。。。这个旁站是wordpress的模版,后台尝试弱口令无果,wpscan扫一扫,只发现一个高危,其它就没什么收获了。\如图,提示说发现一个searchreplacedb2.php页面。 ...

CDAS 2017中国数据分析师行业峰会议程(完整版)
安全动态

CDAS 2017中国数据分析师行业峰会议程(完整版)

2个月前 (07-21) 992浏览 0评论

CDAS 2017中国数据分析师行业峰会完整版议程,千呼万唤终于出炉,参会必备。 本届峰会由1个主论坛和11个分论坛组成,7月29日上午9:00-12:00主论坛与4个分论坛同步进行;7个分论坛于下午13:40-17:30同步进行。 具体参会议程如下...

【转载】继续怼i春秋安全防护——微信端测试
WEB安全

【转载】继续怼i春秋安全防护——微信端测试

2个月前 (07-19) 1242浏览 0评论

声明,所有演示均为真实环境可实际操作,仅供学习参考和讨论,请勿自行实施攻击,本人不承担任何法律责任。 今年上半年,我花了几个月时间深入测试了各类微信第三方服务(公众号、企业号、小程序),发现的数据漏洞很多,甚至触目惊心。虽然网络安全法出台了,但是企业...

合作伙伴