微信小程序渗透测试tips
微信小程序渗透思路 现在小程序的数量开始爆发式增长,其特有的安全风险也逐渐凸显出来,很多小伙伴在对小程序进行安全测试的时候会无从下手,今天就总结一下微信小程序的渗透思路。 我们在对网站进行渗透测试的时……
12-21 立刻查看
VPS代理到本地主机
准备工作 vps或云服务器 putty:SSH远程连接工具 ProxySwitchyOmega插件 Proxifier:好用强大的Socket代理工具 操作步骤 Putty连接(Xshell类似)……
11-08 立刻查看
攻防蓝队技能篇:溯源
前言 对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,一个是只溯源到公司,一个是溯源到个人。 溯源实例……
11-07 立刻查看
攻防红队技能篇:社会工程学
前言 社会工程学简单来说就是攻击者利用人性的弱点,骗取你的信任,从而获取信息的行为。比如众人熟知的杀猪盘,就是通过和你谈恋爱等一系列行为获取你的信任,猪养肥了也就是获取了足够的信任就会骗取你的钱财,这……
11-07 立刻查看
利用Ettercap进行DNS欺骗攻击
域名系统(DNS) 域名系统DNS是Internet上使用的命名系统,用于将系统名称转换为人们易于使用的IP地址。域名系统是基于互联网的前身ARPANET开发的,在ARPANET时代,主机名和对应的I……
11-07 立刻查看
upload-labs部署中出现的小问题
upload-labs部署中出现的小问题 0x00原因 昨天发现自己线上upload-labs太旧了,并且排版也有问题。想着重新搭建一下,就去Github上重新下载下了代码部署。 0x01问题 代码解……
07-06 立刻查看
RCE(Remote Command Execution)命令执行
什么是命令执行 用户输入的数据被当做系统命令进行执行 命令执行的一句话木马 <?php system('whoami')?> RCE代码执行讲过代码执行和命令执行的区……
01-21 立刻查看