入门资料

旭达网络

sqlmap的使用 —- 自带绕过脚本tamper

更新日期:2019/04/04 黑客书籍

声明:本文 【sqlmap的使用 —- 自带绕过脚本tamper】 由作者 wkend 于 2018-09-16 09:27:11 首发 先知社区 曾经 浏览数 2748 次 感谢 wkend 的辛苦付出! sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用--tamper参数对数据做修改来绕过waf等设备。 0x01 命令如下 ...

PHP之一句话木马

更新日期:2019/04/04 黑客书籍

声明:本文 【PHP之一句话木马】 由作者 Waldo 于 2018-09-22 16:46:35 首发 先知社区 曾经 浏览数 3823 次 感谢 Waldo 的辛苦付出! 什么是一句话木马 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 我们如何发送命令,发送的命...

SQL 注入总结

更新日期:2019/04/04 黑客书籍

声明:本文 【SQL 注入总结】 由作者 wkend 于 2018-10-10 21:18:20 首发 先知社区 曾经 浏览数 3443 次 感谢 wkend 的辛苦付出! 0x01 什么是SQL注入 sql注入就是一种通过操作输入来修改后台操作语句达到执行恶意sql语句来进行攻击的技术。 0x02 SQL注入的分类 按变量类型分 数字型 字符型 按HTTP提交方式分 GET注入 POST...

旭达网络

取证分析之逆向服务器提权开启3389远程连接工具

更新日期:2019/04/04 黑客书籍

声明:本文 【取证分析之逆向服务器提权开启3389远程连接工具】 由作者 zzzhhh 于 2018-10-12 09:19:53 首发 先知社区 曾经 浏览数 2222 次 感谢 zzzhhh 的辛苦付出! 本文首发先知社区,未参与其他付费征稿活动 通常用作黑客攻击网站拿到服务器Webshell提升站点服务器权限后,对站点和数据库服务器两台服务器分离的情况,延申权限到数据库服务器。开启数据库服...

《Attacking Network protocols》 学习记录_翻译部分(一)C9漏洞根本原因(上)

更新日期:2019/04/04 黑客书籍

声明:本文 【《Attacking Network protocols》 学习记录_翻译部分(一)C9漏洞根本原因(上)】 由作者 SiameseJuly 于 2018-10-18 21:57:57 首发 先知社区 曾经 浏览数 1672 次 感谢 SiameseJuly 的辛苦付出! $$前言:$$最近在看《Attacking Network Protocols》这本书,感觉写的不错,比较适合...

XSS小结

更新日期:2019/04/04 黑客书籍

声明:本文 【XSS小结】 由作者 wkend 于 2018-10-19 21:06:34 首发 先知社区 曾经 浏览数 2626 次 感谢 wkend 的辛苦付出! xss总结 XSS是什么? XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。跨站点脚本(XSS)攻击是一种注射型...

PHP反序列化的一些例子

更新日期:2019/04/04 黑客书籍

声明:本文 【PHP反序列化的一些例子】 由作者 Bling1Dog 于 2018-10-25 08:01:00 首发 先知社区 曾经 浏览数 1976 次 感谢 Bling1Dog 的辛苦付出! 之前web一直被PHP反序列化的一些问题困扰,现在痛定思痛,决定好好的总结一番(大佬请略过) 一般反序列化能用的例子都是利用了PHP中的一些可以自动调用的特殊函数,类似于C++中的构造函数之类的,不需...

PHP序列及反序列化安全漏洞

更新日期:2019/04/04 黑客书籍

声明:本文 【PHP序列及反序列化安全漏洞】 由作者 HYWZ 于 2019-01-19 14:14:00 首发 先知社区 曾经 浏览数 2817 次 感谢 HYWZ 的辛苦付出! 尽量阐述全PHP序列化的相关东西-。- 1.序列化和反序列化 序列化是将变量或对象转换成字符串的过程;反序列化是将字符串转换成变量或对象的过程。 序列化及反序列化常见函数:serialize、unserialize、...

MIME嗅探,Encoding嗅探,以及UTF-7的简单介绍

更新日期:2019/04/04 黑客书籍

声明:本文 【MIME嗅探,Encoding嗅探,以及UTF-7的简单介绍】 由作者 ch1ps79 于 2019-03-07 21:54:00 首发 先知社区 曾经 浏览数 189 次 感谢 ch1ps79 的辛苦付出! 最近开始看hackerone 101的教学视频,希望从这个教学入手来建立和联系自己的知识树,在看完第二节的web介绍后,对web方向的学习有了大致认识,在此推荐稍微有一点英语...

旭达网络

浅析MS Excel武器化

更新日期:2019/04/04 黑客书籍

声明:本文 【浅析MS Excel武器化】 由作者 Hulk 于 2019-03-21 08:48:00 首发 先知社区 曾经 浏览数 2794 次 感谢 Hulk 的辛苦付出! 文章来源:https://medium.com/@Bank_Security/ms-excel-weaponization-techniques-79ac51610bf5 概述 这里我们再一次讨论关于反向shell和...