信息收集Server IP AddressPorts Open192.168.8.105TCP:$ nmap -p- 192.168.8.105 -sC -sV -Pn --min…
前言在软件或者应用程序测试的广阔领域中,黑白盒测试作为两种核心的测试方法,各自以其独特的视角和手段,为Web应用程序质量的保障提供了坚实的支撑。黑盒测试侧重于功能性验证,而白盒测试…
信息收集Server IP AddressPorts Opening192.168.8.100TCP:21,8009,9001$ nmap -sV -sC 192.168.8.10…
环境工具:burp suite 靶场:sqli 服务器:centos7 数据库:mysql5.7什么是 Sql 注入?SQL 注入是比较常见的网络攻击方式之一,它不是利用操作系统的…
0x00 前言一年一度的攻防演练又要开始了,大家也陆续开始了护网前的准备。众所周知,攻防演练考验的不仅是攻击队的“战略导弹”,也是检验防守方的“铁穹”。蓝队的价值往往需要用攻击来验…
阅读须知本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其它用途。请勿使用本文中的工具、技术及资料,对任何未经授权的网站、系统进行测试,否则,所…
2024年6月10日,UwU Lend遭受攻击,项目方损失约1930万美元。SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区…
有些师傅说国内挖不到HTTP请求走私,挖不到HTTP请求拆分,挖不到WEB缓存投毒。因为长久以来很少有师傅分享国内的这种漏洞的实战案例,几乎绝大多数实战案例都出自于国外,所以给大家…
引言Apache Commons SCXML 是一套强大的工具包,专为跨平台的状态机定义和执行而设计,广泛应用于用户交互流程管理、服务状态监控等场景。其重要性在于提供了统一的标准模…
前言当我们遇到一些前端加密的时候,通常我们会去逆向JS,找到加密函数,然后使用burp插件或者python实现加密,这样我们还需要扣一些细节去补环境,下面介绍利用JSRPC的方法(…