零基础学SQL注入必练靶场之SQLiLabs（搭建+打靶）

SQLi-Labs是一个专业的SQL注入漏洞练习靶场，零基础的同学学SQL注入的时候，sqli-labs这个靶场是必练的，它里面包含了很多注入场景，以及在sql...

安全练兵场-HackTheBox系列之Secret

目前，安全行业热度逐年增加，很多新手安全从业人员在获取技术知识时，会局限于少量的实战中，技术理解得不到升华，只会像个脚本小子照着代码敲命令，遇到实战时自乱阵脚，...

Java代码审计5期优秀学员作业选登

安全练兵场-HackTheBox系列之Backdoor

目前，安全行业热度逐年增加，很多新手安全从业人员在获取技术知识时，会局限于少量的实战中，技术理解得不到升华，只会像个脚本小子照着代码敲命令，遇到实战时自乱阵脚，...

Web攻防作业 | 越权访问漏洞全解析

通常情况下，一个 Web 程序功能流程是登录 - 提交请求 - 验证权限 - 数据库查询 - 返回结果。在验证权限阶段逻辑不够缜密，便会导致越权。（常见的程序都...

pingcastle – Active Directory域控安全检测工具

PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别。它的目标不是完美的评估，而是效率的妥协。 Act...

Goblin 红蓝对抗钓鱼攻击演练系统

Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知的获取用户的信息，或者诱导用户操作。也可以通过使用代理方式达到...

GetInfo windows应急响应信息采集工具

Windows Emergency Response （应急响应信息采集） Windows information collection

【VulnHub靶机系列】DC6

通过扫描结果可以看出，通过80端口访问DC-6的web服务会被重定向到http://wordy/

看图识WAF-搜集常见WAF拦截页面

OLa 一款cobalt strike后渗透模块插件

一款CS后渗透模块插件，让大家使用一款插件就够了，本插件集大家之所长（其实就是重复造轮子了），本插件后期也会持续更新，欢迎各位老师关注！

【Vulnhub靶机系列】DC5

那说明下面这一块footer是另外一个文件加载的，如果是写死在网页里面的话不会出现这种情况

PHP反序列化进阶学习与总结

序列化（串行化）：将变量转换为可保存或传输的字符串的过程；反序列化（反串行化）：将字符串转化成原来的变量使用。

使用Python验证并利用Redis未授权漏洞

Python序列化是将Python对象及其所拥有的层次结构转化为一个字节流的过程，反序列化是将字节流转化回一个对象层次结构。

那年夏天，我用一台xp操作系统的老台式机走上了网安之路

同学们好~我是徐哥，如果你有愿意分享的“关于网络安全"的故事，我会用心倾听，并把你们的青春岁月和热血故事讲给所有安全圈内人听。如果你想和我做朋友，不妨加微信（M...

从CTF中学习PHP反序列化的各种利用方式

为了方便数据存储,php通常会将数组等数据转换为序列化形式存储，那么什么是序列化呢？序列化其实就是将数据转化成一种可逆的数据结构，自然，逆向的过程就叫做反序列化...

一本古老的黑客图书，开启我苦逼的网络安全旅程~

同学们好~我是徐哥，如果你有愿意分享的“关于网络安全"的故事，我会用心倾听，并把你们的青春岁月和热血故事讲给所有安全圈内人听。如果你想和我做朋友，不妨加微信（M...

从“刷钻小子”到“审计攻城狮”的平凡之路

回想起安全这条路，真是跌宕起伏。而在14-15年的时候，也就是我这安全之路开始的时候。

【VulnHub系列】DC4（附靶机）

这里可以看到charles、jim、sam有/bin/bash，那么就从这3个用户开始入手

红队攻击之Frp内网穿透

这里我在另一台ubuntu（192.168.0.129）上上传frp并开启服务端进行演示