i春秋

摘要： 近年来，利用app渗透工具展开攻击的案例层出不穷，受害者也与日俱增。虽说只要消除安全漏洞就能够杜绝这些攻击，但这就需要安全从业者掌握正确的安全知识。 随着移动互联网的迅速发展，智能手机，平板电脑，一些可穿戴设备逐渐走进人们的生活，毫无疑问，这些安卓设备不但给我们带来了无穷的乐趣，还可以提高我们的工作 阅读全文

摘要： 本文作者：i春秋签约作家——rosectow 0×00前言 XSS又名叫CSS全程（cross site scriptting），中文名跨站脚本攻击，目前网站的常见漏洞之一，它的危害没有像上传漏洞，sql注入，命令执行，这种危害性极高的漏洞一样，但是大致xss与上面讲的这些漏洞不一样它是需要去被动式 阅读全文

摘要： SQL注入渗透测试指的是：当我们的Web程序在向后台数据库传递SQL语句进行数据库操作时，在未对用户输入的参数进行严格的过滤处理情况下，攻击者通过构造特殊的SQL语句，直接传输到数据库，使其执行此语句，从而达到获取或修改数据库中的数据的目的。文末有彩蛋哦~ 注入漏洞是企业运营中遇到的最具破坏性的漏洞 阅读全文

摘要： 本文作者：gncao 楼主目前是做渗透测试的，在看一些大神的文章时，有时会看到一些关于逆向方面的知识，无奈楼主不懂逆向。但是身为搞技术的嘛，不懂就学，学不懂就再学，所以就在前些日子看了一些基础的汇编视频入了个门，然后在看汇编的时候又对逆向破解比较感兴趣（有成就感），所以又看了破解相关的视频。 题外话 阅读全文

摘要： 文章主旨：准备学习c语言，你喜欢的所有干货在文末附件里 作者宗旨：没有不想当将军的兵，没有不想提高技术的person，今天带你打开php的研究之路。 本文作者：Laimooc(原名xoanHn)，个人站点：www.laimooc.cn 。 前几篇帖子： 通用型保存网站用户密码到css文件PHP之编写 阅读全文

摘要： 本文作者：S0u1 0×00 简介 OWASP JUICE SHOP是一个开源的web应用靶场，里面包含了共记47个漏洞挑战任务，囊括了OWASP TOP 10的各个点，是一个很不错的渗透测试练手项目。 0×01 环境搭建 我使用的测试环境为kali2+docker。 搭建过程如下： 1.安装doc 阅读全文

摘要： 渗透测试方法及流程： 分析目标网站内容及功能 (1) 首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取. (2) 爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否 阅读全文

摘要： 本文作者：jishuzhain <font color=green>想绕过一个WAF，我们可以用最短的payload来做，这里只是基础示例，望各位大佬勿喷，小弟在此谢过。</font> 我在这里先使用一个网页举例。 <script>alert(1)</script> 然后输入经典的payload 拒 阅读全文

摘要： 本文作者：三星s7edge 一.此贴目的：分析一个木马APP样本的行为。—————————————————————————————————————————————————-二.分析步骤及结果： 文件名称：Project_Mod.apk MD5值： 773833c1e4632aaa6b000e891d 阅读全文

摘要： 本文原创作者：Laimooc(原名xoanHn) 很多时候呢，我们拿到一个shell以后，偶尔会遇到密码解不了的情况，用xss收集cookie吧，感觉不方便；利用xss平台劫持表单吧，感觉麻烦，也会担心自己想要的密码别人也copy了一份等等情况吧，这个时候我们就需要自己想办法来收集想要的PWD…… 阅读全文