BurpSuite 破解汉化教程
[汇总]burpsuite的安装与汉化教程 0x0 前言 hello everyone! BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,本文围绕工具破解及其汉化展开。 此文目的主要有二: 其一、分享和记录一些思路和技巧 其二、抛砖引玉,希望能跟更多人交流 其三、帮助web选手,因为工欲善其事,必先利其器...
Web安全
传播有思想的安全声音;web渗透实例;
(原创)代码审计社团官网的典型SQL注入漏洞[代码审计][sql注入漏洞][ip注入][emlog漏洞]
本次文章内容为典型SQL注入与代码审计。社团网站用的是emlog大前端,这套系统是在emlog的基础上改进的一个版本,漏洞出现在了统计文章的阅读量的代码处,倒不能算0day,只是比较奇怪的是在之前我们对社团网站黑盒测试的时候并未发现这个漏洞,但是这一段代码却是典型的注入代码,现在才被发现,也没造成什么损失,只是再...
(原创)安全狗SQL注入绕过思路[sql注入waf绕过][sql注入bypass]
2017/09/03_Bypass_safedog_Sql注入 prat 1 本文大致内容 + 思路以及想法 - 四重注释绕过safedog + 实战绕过 - 绕过and 1=1 - 绕过union+select - 爆表 ...
2017_最新过狗一句话编写_附成品[过狗一句话][过安全狗bypass]
环境:php+mysql+apche 安全狗:apache版本+8.10规则库 即刻安全 即刻安全纯技术交流群:307283889 如需转载,请联系本博主声明,私自转载必追究 Prat 1 在bypass小分队中V@1n3R表哥提到他明天会分享过waf的一句话 爱搞事的我当然不能只做伸手党,于是决定也...
制作一个隐藏在黑页下的大马并且添加后门[制作大马后门][隐藏后门]
00x01 Statement: Team:即刻安全 www.secist.com Author:Szrzvdny table of Contents: 1:隐藏在黑页下的大马 #(One) 2:隐藏在404下的大马 3:插入后门并且写入收信api.php ...
利用Wireshark任意获取QQ好友IP实施精准定位
虽然网上已经有了很多获取IP的qq插件,但是其原理大致都是相同的,但是插件的安全性而言就不敢恭维了,下面介绍如何利用wireshark获取好友ip。 一、打开wireshark选择本机网卡,由于我本机使用的是无线网卡,所以选择第三个; 二、双击点击后将会看到大量的流...
带你挖掘文件包含漏洞之代码审计#4实战五个案例
带你挖掘文件包含漏洞之代码审计#4实战五个案例 在PHP安全中,文件包含漏洞是很严重的漏洞!今天我不讲基础了,直接实战! 怎么挖掘文件包含漏洞?注意require(),require_once(),include(),include_once(),还有就是()变成空格也是一样的效果! 这次我演示的CMS是:ECShop_V2.7....
(原创)Powershell And Metasploit(上)
00x01 #题外话 作者:墨(X_Al3r) 即刻安全:www.secist.com 十三年社团:www.klmyssn.com 一篇不知道该用什么名字的文章! 00x02 #什么是Powershell PowerShell一般...
(原创)市教育局web渗透—市OA系统[web渗透实例][教育局网络安全][内网安全][内网渗透][oa系统漏洞]
本次渗透是在取得教育局网络第三方厂商即时讯立维公司授权许可之后进行的渗透测试。 漏洞报告也于第一时间交给教育局及第三方厂商,并且协助厂商进行了修补,至文章发布时,文中的漏...
(原创)web渗透实例之克市教育局内网渗透—市十六小
引言:下午元旦搞活动不上课 在机房浪一波 想到上次内网提权了学校饭卡管理服务器 便把bugscan的节点加到这个服务器了因为那个服务器处于教育局内网 所以bugscan直接扫出来了很多内网ip的网站 渗透了一波 如 市三中 新一中 十八小 十六小等等之前...
