SY0U

[置顶] 渗透技巧

摘要：转 https://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/ https://jivoi.github.io/2015/08/21/pentest-tips-and-tricks-number-2/ https://highon.coff 阅读全文

posted @ 2017-03-15 11:17 SY0U 阅读(691) 评论(0) 推荐(0) 编辑

2017年6月12日

穿越网络边界知识总结

只有注册用户登录后才能阅读该文。阅读全文

posted @ 2017-06-12 16:38 SY0U 阅读(15) 评论(0) 推荐(0) 编辑

WAF Bypass 技巧总结

只有注册用户登录后才能阅读该文。阅读全文

posted @ 2017-06-12 16:11 SY0U 阅读(10) 评论(0) 推荐(0) 编辑

2017年6月7日

黑客入侵应急分析手工排查

只有注册用户登录后才能阅读该文。阅读全文

posted @ 2017-06-07 17:16 SY0U 阅读(13) 评论(0) 推荐(0) 编辑

Struts2漏洞利用原理及OGNL机制

摘要： Struts2漏洞利用原理及OGNL机制研究概述在MVC开发框架中，数据会在MVC各个模块中进行流转。而这种流转，也就会面临一些困境，就是由于数据在不同MVC层次中表现出不同的形式和状态而造成的： View层—表现为字符串展示数据在页面上是一个扁平的、不带数据类型的字符串，无论数据结构有多复杂阅读全文

posted @ 2017-06-07 10:31 SY0U 阅读(6673) 评论(0) 推荐(0) 编辑

cookie，会话cookie与持久性cookie

只有注册用户登录后才能阅读该文。阅读全文

posted @ 2017-06-07 10:26 SY0U 阅读(4) 评论(0) 推荐(0) 编辑

2017年4月7日

The Best Hacking Tools

摘要： The Best Hacking Tools Hacking Tools : List of security tools specifically aimed toward security professionals for testing and demonstrating security 阅读全文

posted @ 2017-04-07 11:02 SY0U 阅读(336) 评论(0) 推荐(0) 编辑

2017年3月31日

php后门管理工具weevely

摘要： weevely是一款php后门管理工具，使用http头进行指令传输，功能强大。不过只支持php。 weevely生成的服务器端php代码是经过了base64编码的，所以可以骗过主流的杀毒软件和IDS，上传服务器端代码后通常可以通过weevely直接运行。weevely所生成的PHP后门所使用的方法是阅读全文

posted @ 2017-03-31 16:26 SY0U 阅读(638) 评论(0) 推荐(0) 编辑

2017年3月29日

Spring Boot框架SPEL表达式注入漏洞

只有注册用户登录后才能阅读该文。阅读全文

posted @ 2017-03-29 09:47 SY0U 阅读(6) 评论(0) 推荐(0) 编辑

扒一扒HTTPS网站的内幕

只有注册用户登录后才能阅读该文。阅读全文

posted @ 2017-03-29 09:38 SY0U 阅读(4) 评论(0) 推荐(0) 编辑

2017年3月25日

安全行业从业人员自研开源扫描器合集

摘要：转：http://www.mottoin.com/94492.html 简介Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器；该仓库只收录各位网友自己编阅读全文

posted @ 2017-03-25 18:16 SY0U 阅读(1648) 评论(0) 推荐(0) 编辑

公告