功能 1、sqlmap的常用命令只需要点点点即可（无脑简单） 2、支持post数据包，可将抓包软件中抓的包放到post数据进行探测 3、常用功能、绕waf、shell模块 4、可自定义参数 5、sqlmap基本完成了汉...

微信聊天作为日常亲友沟通，工作交流的主要方式之一，在用户的潜意识中，往往不会对微信好友时刻保持警惕性，这就给了微信钓鱼攻击者可乘之机，攻击者为了获取目标信任，往往会进行身份伪装。常...

0x01-项目起源 红队Web打点中，发现口令问题占比不小，遂创建此项目 0x02-字典来源 默认凭证 01-棱角安全团队 -> https://forum.ywhack.com/bountytips.php?password02-ihebski师傅 -&g...

1.漏洞复现PbootCMS 3.0.4，下载仓库 · 星梦/PbootCMS - Gitee.com复现漏洞页面：http://127.0.0.1/?search 或 http://127.0.0.1/?keywordPOST请求：1=select 12.正向分析从可见功能点正向分析...

0x01 工具介绍用友漏洞检测，持续更新漏洞检测模块，支持在Linux和Windows上使用。 0x02 支持漏洞目前支持的漏洞检测有：用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U8 OA getSess...

信息化时代，大部分平台都需要通过账号登录才可体验更多功能，近些年为方便用户操作，平台演变出了扫码登录、第三方授权登录等多种登录方式，这也为攻击者打开了更大的攻击面。账号包含着各种重...

01 前言在IP地址查询或者HW溯源的时候会用到IP地址定位的场景，以下是几个整理好的高精度IP定位网站，欢迎收藏使用。 02 IP定位几个高精度IP定位网站：https://www.opengps.cn/Data/IP/LocHighA...

账号安全 先查看基础用户信息文件(/etc/passwd，/etc/shadow，/etc/group) 1、查询特权用户特权用户(uid 为0)awk -F: '$3==0{print $1}' /etc/passwd​2、查询可以远程登录的帐号信息awk '/\$1|...

版本加固选择稳定版本并及时更新、打补丁。稳定版本：发行6-12个月以内的偶数版本。检查方法：使用sql语句:select version();检查结果：存在问题：当前数据库版本较老需要更新解决方案：前往htt...

什么是堆？首先先明确一下堆的概念，堆不同于栈，堆是动态分配的（由操作系统内核或者堆管理器），只有在程序中需要时才会分配。在 CTF 的 pwn 程序中，栈是程序加载进内存后就会出现，而堆是由...