两种解法 一、利用sqlmap及其tamper模块base64encode使用 1. 看到id后面的参数可能是base64加密后的结果,我们尝试解密,解密结果为1 2.查看当前的系统信息 sqlmap...
SQL注入
SQL注入
资源分享
免费开源的 FTP 软件 FileZilla 3.41.1 + x64 中文多语免费版
FileZilla 3.41 中文版 + Portable 免费开源的 FTP 软件由大眼仔旭(www.dayanzai.me)发布。免费开源的FTP解决方案 FileZilla 中文版是一种快速、可...
资源分享
网络抓包工具 wireshark 入门教程
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinP...
互联网事
谷歌浏览器新的API接口可能会让众多广告屏蔽软件失效
知名广告屏蔽插件uBO 的开发者最近发现谷歌浏览器开发团队准备使用新的API接口替换旧的网络请求接口。 还未正式推出的新接口实际上相较于旧接口其功能被弱化,并且可能会限制广告屏蔽插件使用的过滤规则数。...
互联网事
Kali Linux 新手折腾笔记
最近在折腾Kali Linux 顺便做一简单整理,至于安装就不再多扯了,估计会出现的问题上一篇文章《VMware虚拟机安装Kali Linux 遇到的问题》也有提到,包括Kali Linux和VMwa...
信息安全
阿里巴巴程荣:IPv6的安全之路
阿里巴巴集团高级安全专家程荣在2018 ISC互联网安全大会上分享了阿里云IPv6的实践。在演讲中,程荣讲述了全球IPv6发展趋势及国内政策要求,分享了阿里巴巴集团IPv6升级面临的挑战和安全威胁,以...
信息安全
国内首家!360浏览器推出自有根证书计划
随着黑客攻击手段的层出不穷,网络劫持现象愈演愈烈,且手段日益升级。与此同时,目前国内仍有大量网站未全站支持SSL证书,更有不少网站仅支持http访问,使用明文网络协议传输敏感信息,如同裸奔。 近年来全...
信息安全
【CTF攻略】CTF线下赛AWD模式下的生存技巧
Hello,大家好,我是Nu1L战队队长Veneno,通过这篇文章说一下关于CTF线下赛的AWD模式(当然也有一些比赛是沙盒模式),以及身为一只Web狗的你如何在各位大佬们的手下存活:)可能没有技术干...
新酷科技
小白刷斐讯K2-几款常见固件的刷机介绍
399的斐讯K2,俨然成了“全民路由”,几乎人手一个。 买回来老老实实用,你就错了。我们是不折腾会死星人,不折腾怎么体现我们的“动手能力”。 前面给大家介绍了一款软件,更改路由器的Breed(相当于路...
信息安全
斐讯K2专用工具,轻松给斐讯K2换系统
现在斐讯路由器已经沦为“全民路由”了,几乎家家必备,走哪都能搜到以@PHICOMM开头的wifi信号。 不过,这款路由出名除了斐讯的超强“营销”之外,还有它的超强可玩性:这款路由CPU采用了MTK的7...
