拼接绕过 a=ca; b=t;c=flag; $a$b $c.php cat flag.php 编码绕过 echo 'Y2F0IGZsYWcucGhw' | base64 -d|bash `echo 'Y2F0IGZsYWcucGhw'| base64 -d` cat flag.php 单双引号 ca''t fl''ag.php ca...

1. 前端过滤 burp抓包改包绕过 2. 双写绕过 <scri<script>pt>alert(111)</scri<script>pt> 3. 事件绕过 如：onclick，onmousemove事件 onmouseover='alert('yyds')' 4. 大小写绕过 ...

1.利用 x-user-id 正常访问： GET /api/users/1337  -->401客户端错误越权访问： GET /api/users/ x-user-id: 1337  -->200 Ok利用方式： POST /api/users/自己id值/password-reset x-user-id...

前言 在渗透测试中，一般对于登录框的测试，大部分主要测试SQL注入，xss注入，弱口令爆破等，至于验证码，多数就是看看是否可以复用，或者不校验，大多数只是看了一眼就过去了。 但其实验证码也...

项目介绍 最快、完整的域识别解决方案。支持屏幕截图、端口扫描、HTTP检查、从其他工具导入数据、子域监控、通过Discord、Slack和Telegram发出警报、多个来源API密钥等等。 地址：http://github...

项目介绍 Hijacker是一个安卓平台下的无线渗透工具。它的功能非常强大，几乎集成了aircrack-ng套件，mdk3和reaver这些工具的功能。而且采用图形化用户界面，相比命令行界面，使用起来也更加的方...

项目名称 WaterExp 打工人新时代的摸鱼解决方案，安抚仔挖不到洞的最后一丝欢颜！ http://github.com/linshaoSec/WaterExp 项目简介 （不产生实际攻击） （不会getshell） （面向水报告） 什么...

前言 某些情况下，fiddler一直抓不到数据包，或许重启一下就可以抓包了，但是还是会有问题 比如出现tunnel to 即http跳转https，然后burp就抓不到https的数据包，这个时间虽然可以联动burp， 但...

前言 现在安卓手机抓包越来越难了，小程序渗透测试又是标配，无奈只能硬刚 目前流行的微信小程序抓包主要有以下几种： 微信直接设置代理 苹果手机直接抓包 安卓低版本手机抓包 模拟器低版本root...

前言 记一次渗透测试，上一篇文章也解释了一下渗透测试和红队攻防演练的区别，这里就直接说明一下先前条件：客户只给了一个登录口， 是的，就是只有一个登录口，然后需要尽可能出洞， 重点：旁...

前言 本文仅仅是为了记录小白自己关于渗透测试与红队攻防演练的理解，大佬看见如有不合适的地方，欢迎批评指正。 首先有一点在鄙人看来，渗透测试和红队最大的区别就是：深度、关注点 红队的本...

1、更新源 安装好kali之后，第一件事是跟新软件源，建议设置成国内的 打开etc/apt/source.list vim /etc/apt/source.list 然后如下图所示， 注释掉kali官方的更新源： ​​#清华大学 deb http:...

免责声明 安全小天地的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机...

免责申明 安全小天地的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机...

免责声明: 该教程仅用于网络安全学习，如有人利用该技术从事违法犯罪行为一切和作者无关，请各位遵守法律法规！ Swagger简介 Swagger是一种API文档生成工具，它可以通过扫描API代码或手动编写描...

前言 今天进行wordpress更新的时间遇到了一个小问题：升级WordPress 另一更新正在进行。出现这个提示，多数情况是上传一次的更新还没有结束，然后重新点击了刷新页面，导致更新中断。 原因分析 ...