中国白客联盟

36 篇文章
21 人订阅

全部文章

Jumbo

Phpshell Bypass Safedog

(php的function介绍可以看这里:http://www.php.net/manual/zh/functions.user-defined.php)

833
Jumbo

代码审计之PhpStorm环境搭建

首先在php.ini添加debug参数,默认监听本地9000端口,记得修改其中的so路径,windows需要在https://xdebug.org/downlo...

1182
Jumbo

【免费】渗透测试室内一对一培训-完结

----5.数据类型+字符串函数+常量+运算符+if判断+switch+while.mp4

803
Jumbo

【免费】渗透测试室内一对一培训-更新中间人攻击和端口转发

链接:https://pan.baidu.com/s/19eDrs6YU02-XrGNMZF44Pw 密码:m8h0

642
Jumbo

【免费】渗透测试室内一对一培训-工具篇更新

https://pan.baidu.com/s/1i5tEFQk910b_UNXk_N-ADw 密码:fu5s

823
Jumbo

基于splunk的主机日志整合并分析

大家都知道,主机日志格式过于杂乱对于日后的分析造成了不小的困扰,而splunk的轻便型、便携性、易安装性造就了其是一个日志分析的好帮手。

631
Jumbo

在Windows上隐藏自己的渗透测试工具

对于渗透测试人员来说,上传使用自己的工具是大多数都会进行的一步,那如何隐藏自己的工具不被管理员发现,甚至能够持续使用也是一个大问题。下面来介绍两种隐藏自己渗透测...

963
Jumbo

渗透测试TIPS之Web(一)

3、一个不错的OSINT工具框架网址:http://osintframework.com/

642
Jumbo

Facebook承认用户账户有后门,部分员工可随时登录所有账户

据外媒爆料,Facebook公司的用户账号都有后门,只不过第三方无法使用。该后门允许Facebook部分授权员工不使用任何密码即可访问任意账户,据了解,现在Fa...

1144
Jumbo

Android动态调试(一)动态调试Smali

adb shell am start -D -n com.ggndktest1/com.ggndktest1.MainActivity

693
Jumbo

Android动态调试(二)动态调试So

685
Jumbo

Android动态调试(三)Xposed hook

812
Jumbo

CVE-2017-11885 EXP

1087
Jumbo

绕过黑名单的命令执行tips

894
Jumbo

Mac os提高效率的几款工具

Android studio/intellij idea:android动态调试。

963
Jumbo

绕过黑名单的命令执行tips(二)

发现了什么?也就是说我可以利用环境变量取值来取出我们想要的东西。比如我们现在来绕过空格执行命令

612
Jumbo

绕过简单搜索APP进行无广告搜索

百度为了推广app真是费尽心思,首先一开始修改百度系密码需要下载百度app,现在又推出了个简单搜索app,下载app以后再搜索任何东西都不会出现广告。

1185
Jumbo

Hacking with Style, Stylesheets

前段时间,@subTee放了一个好玩的red team tips,利用wmic来进行bypass。

722
Jumbo

点击我即可获取你QQ系权限

腾讯域下的cookie都是通用的,怎么说,也就是说,比如你成功登录了QQ空间,则无需二次登录即可登录腾讯域的其他应用,比如邮箱、音乐、视频等。所以说,你只要发现...

1193
Jumbo

识别验证码继续爆破后台(三)

有的时候,并不是说所有验证码用api或者tesseract都可以正确识别出来的,还是需要经过相关训练,让tesseract知道你想让它识别出来的验证码。

914

扫码关注云+社区