置顶联合漏洞预警服务(2022-07-19 暂停开放)关于在线社工库关闭的问题 TOOBUG博客自2016年开始与之前守夜人平台进行合作,充分利用守夜人平台的预警中心,为双方会员提供信息安全预警、账号行为分析、个人信息检索、人际关系分析、用户网络指纹记录、精准IP定位等...
热文(打包收藏)谷歌语法搜索关键词总结一.about.php?cartID=accinfo.php?cartId=acclogin.php?cartID=add.php?bookid=add_cart.php?num=addcart.php? addIt...
热文手动教你SQL注入实战,力助各位同学收获src最近发现好多同学不知道怎么搜索有SQL注入的网站,有的同学不知道谷歌语法,也有的同学没有好的谷歌镜像站,今天我就来分享一下,再加上一个实战。首先先分享一下谷歌镜像站吧,为了同学们方便,我就多分享几个实测好用的吧。ht...
热文实战/小白的一次企业站从SQL注入到getshell的过程首先打开这个站的页面http://www.XXX.com.tw/news_detail.php?id=12构建语法:and 1=2 union select 1,2,group_concat(table_name),...
热文今天教会你-Brupsuite暴力破解漏洞攻击一暴力破解漏洞原理:暴力破解漏洞的产生来自于服务器并没有对输入参数的内容,输入参数次数进行限制。导致攻击者可以通过暴力的手段进行破解所需要的信息。二暴力破解实例:注释:演示环境dvwa测试环境,安全等级“LOW”,暴...
热文第一次进行渗透测试的分享和小结一说在前面首先很重要的是授权 ~ 首先很重要的是授权 ~ 首先很重要的是授权 ~“为了给家乡做点贡献” 男子入侵政府网站...(http://www.chinapeace.gov.cn/chinapeace/c537...
热文技术指导/如何编写一段内存蠕虫?我们怎么写一段代码,能够在程序内存里面不停移动?就是让shellcode代码能在内存中不停的复制自己,并且一直执行下去,也就是内存蠕虫。我们要把shellcode代码偏移出蠕虫长度再复制到蠕虫后面的内存中,然后执行。...
热文从一次漏洞挖掘入门Ldap注入在最近的一次测试中,随缘摸到了一个sso系统,留给前台的功能只有登陆。没有验证码,但是登陆点强制要求每个用户更改强密码,而且除了管理员和测试账号其他大部分都是工号形式直接fuzz一把梭测试过程中发现username对...
热文一条链接获取对方后台地址 GPS定位一前言首先需要注册:https://re.chinacycc.com我们在渗透之中很多时候经常遇到找不到后台的情况现在大小型网站的后台基本都是前后台分离状态后台可能是一个域名,也可以是一个IP地址找起来着实很难,除了...
热文记一次电子科大某站后缀过滤不严导致getshell的渗透测试首先这次渗透测试是在提交eduSRC-漏洞修复后公开的所以大家也不用去做什么无用的尝试,更没有针对谁的意思,只是对这次渗透测试做一次记录,并告知大家以此为忌,仅此而已。个人博客:https://www.h4ck.pr...
热文对某某网站的支付逻辑漏洞挖掘前言起初测试登陆页面发现有任意注册漏洞,就很让人起疑心。就利用最开始发现的任意注册漏洞下手,创建个账号进行测试。开始测试了:创建一个账号为Administrator,密码为123456的账户。此时我的积分为0,由于他...
TRX能量代理-2TRX=1次转账次数直接节省80%!无视对方有没有U或者是否交易所,低于2TRX的都是