- 博客(59)
- 收藏
- 关注
RSS订阅原创 Yakit热加载&魔术方法&模版插件语法&JSRpc进阶调用&接口联动
Yak脚本是Yakit平台的核心功能,专为网络安全设计的自动化脚本语言。它提供了内置编辑器、调试功能和模块化开发支持,可实现网络请求、端口扫描等安全任务。Yak脚本结合Yakit其他功能,适用于漏洞扫描、渗透测试等场景,具有高效灵活的特点。官方文档和社区资源为学习提供支持,最佳实践包括代码规范、错误处理和性能优化。通过并发和模块化设计,可开发高效的自动化安全工具。
2025-08-03 19:39:21
452
1
原创 Blind SSRF with Shellshock exploitation过关
burp suite靶场Blind SSRF with Shellshock exploitation
2025-05-08 16:46:56
193
原创 pikachu靶场获取键盘记录
两个pikachu,一个用于攻击,一个用于被攻击获取键盘记录的网站部署在云服务器上,记为A主机被攻击的靶场部署在虚拟机上,记为B主机。
2024-11-25 09:40:49
450
原创 php代码审计学习路线
通过上述路线,你将逐步掌握从PHP开发基础到漏洞挖掘与修复的完整知识体系。建议在学习过程中,多进行实战演练,不断积累审计经验,并积极参与安全社区讨论与比赛。这样,你不仅能够熟练掌握PHP代码审计的技能,还能为职业发展奠定良好的基础。
2024-10-27 23:03:44
947
原创 upload-labs Pass-15
根据源码分析,本关卡任然可以使用图片制作的webshell。利用文件包含漏洞直接访问,详细步骤可以查看我。制作图片木马,然后直接上传,准备文件info.php。
2024-10-23 22:19:26
353
原创 js代码审计学习路线
学习 JavaScript 代码审计需要掌握多方面的知识,包括 JavaScript 本身、常见的安全漏洞、以及如何识别和修复这些漏洞。
2024-10-23 20:20:24
769
原创 uoload-labs靶场Pass-09
分析源码发现没有对::$DATA做处理关于::DATADATAWindows会自动去掉末尾的::DATA变成"phpinfo.php”基于此,我们可以抓包,在包中修改,在文件后缀添加::$DATA。
2024-10-21 18:15:20
597
原创 upload-labs Pass-08
利用这一点,我们可以上传我们的shell,然后抓包,在包中修改文件后缀添加一个点,来达到绕过。在windows环境下,假设我们新建一个1.php文件,然后在文件后缀加一个。windows会默认去掉那个点,变成1.php。file_name);//删除文件名末尾的点。发现相较于之前关卡,缺少了。
2024-10-21 17:58:26
496
原创 文件上传漏洞介绍
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。
2024-10-20 16:54:38
1183
原创 sqli-labs less-20 less-21 less-22 cookie注入
使用post注入对sqli-labs less-20 less-21 less-22 进行注入的经验分享
2024-10-09 22:05:20
1626
原创 sqli-labs less-18 http头user-agent注入
sqli-labs less-18 less-19 http头user-agent注入及referer注入
2024-10-08 22:57:57
1582
信息安全许可证密钥管理与产品授权有效期设置:多种编码格式的解析与应用
2025-08-11
网络安全工具WAF识别工具
2024-10-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人