2018-12-27
PHP函数统计
不显示错误信息:error_reporting(0)
文件包含函数:include()、include_once()、require()、
2018-12-27
信息收集辅助脚本(python3)
腳本介紹脚本是博主自己写的,博主承认自己写的很烂,超级烂,不过还是慢慢的完善吧~目前可以有如下几点
CMS识别
子域名获取
IP历史解析记
2018-12-26
安天365安全研究资料分享
第一期阅读地址
第二期阅读地址
第三期阅读地址
第四期阅读地址
第五期阅读地址
第六期阅读地址
第七期阅读地址
第八期阅读地址
第九期阅读地
2018-12-24
cookie可控导致的漏洞
漏洞利用1、打开站点发现他有一个请求是这样的
你可以操作cookie为任何值,那么好玩的来了~
首先假设a用户是受害者,然后我(攻击者)诱
2018-12-24
gayhub上的工具集合
项目简介Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信
2018-12-24
2018-BlackHat-Tools-List
2018 BlackHat Tools List
Android,iOS和移动黑客
易受攻击的iOS应用程序:Swift版
https://
2018-12-24
【总结】- Bypass 360主机卫士SQL注入防御(多姿势)
原文链接:https://www.t00ls.net/articles-45943.html
此文并非抄袭,而是把文章中作者没写清楚的知
2018-12-24
联想某处组合csrf
1、打开Url:http://www.enjoy3c.com/getMyInfo.do
2、点击确定并且抓包,抓取的数据包如下
POST
2018-12-24