字节脉搏实验室

LV0
发表了文章

记一次面试打靶机学到的三个技巧

拿到webshell之后,通过phpinfo看到disable_functions配置限制的函数,且目录权限受到open_basedir的限制,能执行系统命令的...

字节脉搏实验室
发表了文章

30分钟学会docker

最近搭建的靶场和集成环境比较多,所以重新温习了一遍Docker的内容,以下涵盖了几乎所有常见的情况目录

字节脉搏实验室
发表了文章

代码审计之Seacms前台Getshell分析

海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人...

字节脉搏实验室
发表了文章

JWT注入

通过这道题再次学习到JWT的一种考法。首先题目打开是一个登录框,默认弱口令admin/admin登陆成功,页面返回了一个key值

字节脉搏实验室
发表了文章

Gopher协议与redis未授权访问

定义:gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。...

字节脉搏实验室
发表了文章

SSI注入

SSI 注入全称Server-Side Includes Injection,即服务端包含注入。SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远...

字节脉搏实验室
发表了文章

Socket编程

其中,三个参数中的family是要使用的地址族。常用的协议族有AF_INET、AF_INET6、AF_LOCAL(或称AF_UNIX、UNIX域socket)、...

字节脉搏实验室
发表了文章

关于JWT的一些攻击方法

前几天做了一个登陆页面的绕过,由于认证返回的token是JWT的格式,于是花了一些时间看了看有关于JWT的东西。

字节脉搏实验室
发表了文章

内网基础篇——浅谈内网

内网也指局域网,是指某一区域内由多台计算机互联而成的计算机组,组网的范围通常是数千米内。

字节脉搏实验室
发表了文章

cookie注入的三种方法(靶场实例绕过WAF)

♦要进行cookie注入,我们首先就要修改cookie,这里就需要使用到Javascript语言了。另外cookie注入的形成有两个必须条件:

字节脉搏实验室
发表了文章

sprintf格式化字符串

arg1、arg2、++ 参数将被插入到主字符串中的百分号(%)符号处。该函数是逐步执行的。在第一个 % 符号处,插入 arg1,在第二个 % 符号处,插入 a...

字节脉搏实验室
发表了文章

记一次简单拿站

字节脉搏实验室
发表了文章

一个价值1K的信息泄露

{"data":[{"title":"xxx(0000000****0000000)","enterpriseName":"某某某某火锅城","nsrsbh":...

字节脉搏实验室
安全漏洞
发表了文章

利用Ubuntu启动U盘破解Windows开机密码

这篇文章给大家介绍如何利用Ubuntu启动U盘(或光盘)巧妙破解windows开机密码。如果你不小心忘记了密码但又不想重装系统,那么这个方法能让你在不重装的前提...

字节脉搏实验室
内容安全
发表了文章

善用搜索引擎做渗透测试

https://www.freebuf.com/column/207162.html

字节脉搏实验室
发表了文章

为什么黑名单<白名单

通常,在编写负责文件上传的代码时,您会使用“白名单”(当您只能上传具有某些扩展名的文件时)或“黑名单”(当您可以上传任何文件时,检查下载文件的扩展名)不包括在列...

字节脉搏实验室
发表了文章

记一次社工骗子的过程

前言:朋友是做营销,之前找人买了一个私人vx号,然后用了一段时间后被原主人找回了,朋友说那个号上有三百多个客户,所以他很生气...并向我求助。

字节脉搏实验室
发表了文章

Nmap 进阶使用 [ 脚本篇 ]

因为今天的重点并非nmap本身的使用,主要还是想借这次机会给大家介绍一些在实战中相对比较实用的nmap脚本,所以关于nmap自身的一些基础选项就不多说了,详情可...

字节脉搏实验室
发表了文章

记录一次大型渗透过程

现在的BC都他娘恶心的很,都是APP,没有网页端了,那么我们先反编译APP看看有什么信息?

字节脉搏实验室
发表了文章

Linux环境下ARP攻击的实现与防范

相信很多处于局域网的朋友对ARP攻击并不陌生,在我们常用的Windows操作系统下拥有众多ARP防火墙,可以很好的阻断ARP攻击,但是如果使用的是Linux系统...

字节脉搏实验室

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券