HACK学习

LV0
发表了文章

一次学校财务处网站的简单测试

渗透测试的能力只有在实战中才能获得更好的提高,所以这次简单的讲一讲最近对我们学校的财务处网站的简单测试。

HACK学习
网站测试服务 WeTestPHP网络安全安全
发表了文章

登陆页面渗透测试常见的几种思路与总结

我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有...

HACK学习
httpsJava网络安全GitHubGit
发表了文章

二进制安全学习规划指南

HACK学习
安全httpsHTTP网络安全TCP/IP
发表了文章

白帽子如何快速挖到人生的第一个漏洞 | 购物站点挖掘商城漏洞

本文针对人群:很多朋友们接触安全都是通过书籍;网上流传的PDF;亦或是通过论坛里的文章,但可能经过了这样一段时间的学习,了解了一些常见漏洞的原理之后,对于漏洞挖...

HACK学习
发表了文章

Red Team | 内部红蓝对抗框架

HACK学习
网络安全安全
发表了文章

红队之外网定向打点

红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础...

HACK学习
httpsGitHubDNSGit开源
发表了文章

记一次QQ本地快捷登录漏洞复现

昨天我的空间和Q群发布了一些莫名其妙的东西,大概是因为前两天去网吧开黑登了QQ。

HACK学习
访问管理网络安全安全
发表了文章

科普 | DLL劫持原理与实践

DLL劫持算是一个老的漏洞,而且乌云漏洞库中也有很多的案例,只不过案例更多的只是验证一下,并没有教如何利用。至于为什么专门抓起来再学一遍了,唉,内网渗透需要

HACK学习
WindowsC++https网络安全C#
发表了文章

科普 | COM组件劫持原理与实践

什么是COM,说白了,就是一堆功能相关的interface,它是某种语言向另一种语言暴露功能的最大单位。

HACK学习
分布式日志服务GUIhttps网络安全
发表了文章

针对校园某服务器的一次渗透测试

由于是对内网直接进行大扫描,所以直接判断这不仅是一个 Web 服务器(多个),同时还运行着 FTP、数据库。

HACK学习
网站安全MySQL数据库SQL
发表了文章

如何自己动手编写漏洞POC

善于编写高质量POC,有助于我们更好地发现和利用漏洞,再结合爬虫探测程序,就可以构建一个比较完善的漏洞利用框架。编写POC的门槛并不是很高,关键还是在于对漏洞本...

HACK学习
安全MySQLSQL数据库Python
发表了文章

XSS平台模块拓展 | 内附42个js脚本源码

一个非常简单的键盘记录程序,可捕获击键并将其每秒发送到外部页面.JS和PHP代码在归档中提供的PHP。

HACK学习
HTML5XMLAPI网站PHP
发表了文章

基于Python3的资产处理工具「bufferfly」

攻防演习/渗透测试资产处理小工具,对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见Web端口检测等。

HACK学习
测试服务 WeTestGitHubPHPGit开源
发表了文章

实战渗透记录

渗透的本质=信息收集?随着实践的次数增多,慢慢发现信息收集的重要性,当掌握的信息越多,目标暴露的弱点也会越多,下一步进攻的突破口越明显。

HACK学习
网站访问管理
发表了文章

Windows远程执行cmd命令的9种方法

IPC$+AT 445 PSEXEC 445 WMI 135 Winrm 5985(HTTP)&5986(HTTPS)

HACK学习
https网络安全Linux

个人简介

个人成就

  • 获得 672 次赞同
  • 文章被阅读 33K 次

扫码关注云+社区

领取腾讯云代金券