找到该文件,经典的回调函数形式 菜刀连接, ip/www/Exception.php?POST=assert 密码为assert 得到key
分析溯源
分析溯源
Web安全
Kali linux创建钓鱼wifi热点
最近做了一个小的安全意识培训,目的是让小伙伴们谨防不信任的Wifi热点,用到了kali linux下的一些小工具。我是用物理机安装的kali linux,然后外接了一个无线网卡wlan2。 具体的技术...
SQL注入
墨者学院 – SQL注入实战-MySQLWriteup
两种解法 一、利用sqlmap及其tamper模块base64encode使用 1. 看到id后面的参数可能是base64加密后的结果,我们尝试解密,解密结果为1 2.查看当前的系统信息 sqlmap...
资源分享
免费开源的 FTP 软件 FileZilla 3.41.1 + x64 中文多语免费版
FileZilla 3.41 中文版 + Portable 免费开源的 FTP 软件由大眼仔旭(www.dayanzai.me)发布。免费开源的FTP解决方案 FileZilla 中文版是一种快速、可...
资源分享
网络抓包工具 wireshark 入门教程
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinP...
互联网事
谷歌浏览器新的API接口可能会让众多广告屏蔽软件失效
知名广告屏蔽插件uBO 的开发者最近发现谷歌浏览器开发团队准备使用新的API接口替换旧的网络请求接口。 还未正式推出的新接口实际上相较于旧接口其功能被弱化,并且可能会限制广告屏蔽插件使用的过滤规则数。...
互联网事
Kali Linux 新手折腾笔记
最近在折腾Kali Linux 顺便做一简单整理,至于安装就不再多扯了,估计会出现的问题上一篇文章《VMware虚拟机安装Kali Linux 遇到的问题》也有提到,包括Kali Linux和VMwa...
信息安全
阿里巴巴程荣:IPv6的安全之路
阿里巴巴集团高级安全专家程荣在2018 ISC互联网安全大会上分享了阿里云IPv6的实践。在演讲中,程荣讲述了全球IPv6发展趋势及国内政策要求,分享了阿里巴巴集团IPv6升级面临的挑战和安全威胁,以...
信息安全
国内首家!360浏览器推出自有根证书计划
随着黑客攻击手段的层出不穷,网络劫持现象愈演愈烈,且手段日益升级。与此同时,目前国内仍有大量网站未全站支持SSL证书,更有不少网站仅支持http访问,使用明文网络协议传输敏感信息,如同裸奔。 近年来全...
信息安全
【CTF攻略】CTF线下赛AWD模式下的生存技巧
Hello,大家好,我是Nu1L战队队长Veneno,通过这篇文章说一下关于CTF线下赛的AWD模式(当然也有一些比赛是沙盒模式),以及身为一只Web狗的你如何在各位大佬们的手下存活:)可能没有技术干...
