Part1 前言 在日常的渗透测试及各种攻防比赛项目中,waf设备的拦截是越来越厉害了,以至于很多朋友遇到weblogic 2017-10271、weblogic 2019-2725等反序列化漏洞就直
之前一位学员分享了一个关于自动化挖洞的方法论《我的渗透测试方法论》完整讲述了如何从一个域名开始到最终的漏洞扫描,但是对于初学者而言,知道思路,从思路到实践又
敏感文件通常指携带敏感信息的文件,最为常见的就是数据库的配置文件、网站源码备份、数据库备份等,管理员为了方便下载,将源码备份放置在 web 目录,然后下载至本地备
1、查看有多少个IP访问:awk '{print $1}' log_file|sort|uniq|wc -l2、查看某一个页面被访问的次数:grep "/index.php" log_file | wc -l3、查看每一个IP访
前言这是去年在刚接触PHP内置类的时候写下的一些常用的和PHP内置类相关的学习。原生类 Error Exception SoapClient Directorylterator SimpleXMLElementErr
Cobaltstrike批量发送钓鱼邮件,需要导入邮件模板eml文件、提前准备好的免杀木马或钓鱼网站地址、配置好mail server,使用Yadex需要提前开启imap协议和app登录授权码
1、基础理论介绍1.1、数据库类型数据库现在比较常见,很多企业都会使用数据库来管理存储数据,常见的数据库划分类型有,关系型数据库和非关系型数据库; 关系型数据库采
0X00前言在写这篇文章的时候,为了方便初学者理解主要内容,我想先针对性的讲讲Cobalt Strike这款红队渗透中常见的工具。众所周知Cobalt Strike是一个强大的内网域渗
2022-12-22
2022-11-17