项目介绍 项目地址：http://github.com/shmilylty/OneForAll 在渗透测试中信息收集的重要性不言而喻，子域收集是信息收集中必不可少且非常重要的一环，目前网上也开源了许多子域收集的工具，但...

本文章向大家介绍渗透测试靶机 prime-1，主要包括渗透测试靶机 prime-1使用实例、应用技巧、基本知识点总结和需要注意事项，具有一定的参考价值，需要的朋友可以参考一下。 渗透测试靶机 prime-...

打开题目，只有一段文字，不过既然题目是sql注入，而且链接上面也有参数，直接注就完了 http://bb983249-4364-4ee1-a32a-151a4c6cd37b.node4.buuoj.cn:81/index.php?id=1 也是一道比较简单的入...

声明 如果有经济实力，建议购买正版软件 软件仅供学习和研究 图文教程 安装步骤 官网下载最新版本 PyCharm最新版 Windows官网下载PyCharm最新专业版3.3 exe文件下载 运行安装 运行pycharm-profe...

前言 文章制作技术分享，请勿用于其他地方，产生的相关责任由使用者负全责。 相关阅读 实验流程 实验环境：一台kali（为×××机 NAT模式） 一台物理机（靶机），要想外网访问，需要做内网穿透 ...

相关阅读 图文讲解 在今天的网络安全技术新闻的探讨中，我们将主要讲解乌克兰的IT网军、他们使用的DDoS工具以及很多犯罪分子借助人们捐助制作虚假的DDoS工具盗取个人数据。 首先，我们这里先要...

杂谈 很多网友表示自己很多时候想分享自己的视频或者音频，并且可以在网页中直接调用，或者让好友可以在线观看、在线播放，如何实现呢？ 使用七牛云 注册入口 注册七牛云 教程 我们这里可以使用...

杂谈 今天分享一个提升工作效率的小技巧，使用everything可以提升你的搜索效率，找文件的时候就不用那么头疼了 功能介绍 Everthing可以在闪电般的瞬间从海量的硬盘中找到你需要的文件，速度快到...

杂谈 Clash相信你们都不陌生，就是我们平常使用VPN时最常用的软件 就在前几个小时爆出了RCE漏洞，我们立马给大家复现一下！ clash存在漏洞版本 目前发现的漏洞版本是0.15.2，您可以下载下面的软...

应急响应的流程，先来张图片熟悉一下。 1.准备阶段： 准备阶段要做的是主要是明确资产范围对可能产生安全问题的 地方进行加固。 2.检测阶段： 通过日常的监控，收集系统信息日志等手段对可疑的...

打开题目我们发现一个网页，然后有一个菜单，点击菜单就能发现这个payflag的页面，需要1亿，买是一定要买的，但付款就不一定了 Flag need your 100000000 money attention If you want to buy t...

这群该死的黑客，竟然这么快就找到了我的flag,这次我把它们放在了那个地方，哼哼！ 遇到sql注入的题目，首先先试试' ' ') ') ') ') 这几种组合，总有一个可以成功，实在没思路就放sqlmap吧 万能...

今天我们来聊一聊如今与我们日常生活联系非常密切的一样东西——我们出行，就餐，购物，几乎是每天都可能会用到。没错，就是二维码。 曾几何时，谁能料到，一个小小的黑白码竟有如此广泛的用途...

今天我来水一篇文章《如何一行命令汉化火狐浏览器》 我们只需要安装一个语言包就可以了 首先我们切换到root账户 sudo su 之后使用apt安装语言包 apt install firefox-esr-l10n-zh-cn 没了，就这...

问题场景 有热心网友问有没有方法可以快速替换文件的前缀或者后缀？ 解决方案 您可以先下载个everything 我们这里搜索想批量替换的前缀，譬如【安全小天地】我想替换成其他的 我们搜索看到有下...

解题思路 首先登陆页面发现是这样的： 查看源码源码很正常，也没有什么特别的web 目录扫描 获取到robots.txt下面有一个备份文件 <?php class UserInfo { public $name = ''; public $age = 0...