2021年3月1日
PHP文件包含总结
摘要: PHP文件包含getshell方式总结 阅读全文
posted @ 2021-03-01 15:17 zha0gongz1 阅读(1648) 评论(0) 推荐(1) 编辑
2021年2月19日
安全工具集
摘要: 渗透工具集合 阅读全文
posted @ 2021-02-19 18:07 zha0gongz1 阅读(1453) 评论(0) 推荐(0) 编辑
2020年12月28日
Windows权限维持
摘要: 后渗透之Windows权限维持 阅读全文
posted @ 2020-12-28 01:35 zha0gongz1 阅读(1168) 评论(0) 推荐(1) 编辑
2020年7月9日
项目记实(一)
摘要: 针对某集团公司前端加密,python实现暴力破解 阅读全文
posted @ 2020-07-09 13:23 zha0gongz1 阅读(987) 评论(0) 推荐(1) 编辑
2020年5月24日
Shodan使用指南
摘要: Shodan Operation Guide 阅读全文
posted @ 2020-05-24 13:27 zha0gongz1 阅读(23019) 评论(0) 推荐(1) 编辑
2020年4月19日
绕过XSS过滤姿势总结
摘要: Summary of Bypassing XSS Filtering 阅读全文
posted @ 2020-04-19 17:14 zha0gongz1 阅读(13807) 评论(0) 推荐(2) 编辑
2020年4月15日
绕过CDN查找真实 IP 姿势总结
摘要: 绕过CDN/云WAF,获取真实IP地址 阅读全文
posted @ 2020-04-15 21:41 zha0gongz1 阅读(2177) 评论(0) 推荐(0) 编辑
2020年4月4日
Nikto使用方法
摘要: web服务评估测试工具 阅读全文
posted @ 2020-04-04 00:33 zha0gongz1 阅读(3263) 评论(0) 推荐(0) 编辑
2020年4月3日
Mitmproxy教程
摘要: 免费开源的交互式HTTPS代理工具Mitmproxy 阅读全文
posted @ 2020-04-03 00:37 zha0gongz1 阅读(24876) 评论(0) 推荐(8) 编辑
2020年3月23日
安全测试漏洞大全
摘要: 一、认证测试类 1.1 敏感数据明文传输 风险名称:敏感数据明文传输 风险级别:中风险 风险描述:恶意攻击者可能通过嗅探等攻击方式截取用户的登录信息 测试过程:浏览网站的过程中可使用抓包工具抓取请求包,查看请求和返回的信息中是否含有用户的敏感信息,如用户名、密码及个人信息(姓名、身份证号、手机号及住 阅读全文
posted @ 2020-03-23 00:16 zha0gongz1 阅读(1208) 评论(0) 推荐(0) 编辑