自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

鹅子鱼的博客:很菜但是很好学的小菜鸟

  • 博客(22)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 细说SQL注入:攻击手法与防御策略

细说MySQL、SQLServer、Oracle数据库的注入常见手法及简单利用,php的sql注入防御输入验证与转义、使用参数化查询和预编译语句等方法

2023-05-12 15:38:25 2373

原创 使用Burp Suite和Python进行自动化漏洞挖掘—SQL测试注入插件

每次测注入都是用burp的Intruder模块,很不方便就是批量跑批量测哪些没有过滤。懒人鹅上线,准备搞一个sql测试的插件本篇文章代码量大,基础可以去看上一篇。

2023-05-09 11:45:01 2518 6

原创 使用Burp Suite和Python进行自动化漏洞挖掘

最近一直在研究如何解放双手(好歹咱也做过两年程序员)进行自动化挖掘(虽然目前能力还欠缺)简单的解放一下双手还是可以的下面将利用Burp和python来实现自动化

2023-05-05 23:20:35 2548 4

原创 利用Burp Suite进行移动应用程序渗透测试

我们经常对小程序渗透无从下手的原因,还是在于找不小程序的网址链接下面是对于iphone手机安装burp证书代理,来获取小程序地址

2023-05-04 16:59:24 1753

原创 关于你想摸鱼这件事。。。用C#教你边学习边摸鱼

这是19年学C#的时候,很无趣,想写点游戏来摸摸鱼,还能提升一下技能。下载地址在文件里面了

2023-04-28 22:08:20 137

原创 大咖们都在用的工具,你还不快看看?

师傅们都熟悉哪些?今天来简单介绍一些实用的工具。

2023-04-26 16:13:51 232

原创 精彩!安全圈的技术分享,竟成了他人割韭菜的工具?

精彩!安全圈的技术分享,竟成了他人割韭菜的工具?

2023-04-26 13:42:08 1067

原创 别再浪费时间了!这些百度搜索指令让你秒搜到你想要的结果!

有多少次,我们在百度上搜索某个关键词时,发现搜索结果中有大量的,而我们要找的有用信息却被埋没在海量的搜索结果中。这时候,我们就不禁想问自己:还要在这个大海捞针般的搜索过程中浪费多少时间呢?(最烦人的是广告还挺多)

2023-04-25 16:56:39 4910

原创 利用User-Agent巧妙模拟多种设备访问

本文介绍了使用不同型号设备的User-Agent来"绕过限制"的方法和应用场景,如何获取和修改User-Agent,以及常见的User-Agent类型。同时,文章强调了在使用User-Agent技巧时需要注意的问题和潜在风险,提醒读者在实际操作中遵守法律法规,尊重网站所有者的权益

2023-04-25 10:56:35 1886 1

原创 实用性极强的XSS

实用性极强的XSS绕过语句,请各位师傅继续评论区补充~~

2023-04-23 17:34:34 1267 1

原创 CSRF和CORS:白帽子的最爱

嗨,亲爱的师傅们!你在某个网站登录并留下了你的宝贵信息,然后突然发现你的邮箱被黑客改了!这就是CSRF攻击!学习CSRF还可以帮助我们更好地了解安全性(挖洞!),以便提高自己的技能并找到更多的漏洞(CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。

2023-04-23 16:28:53 384 1

原创 少打字多聊天:半交互Shell是你找对的工具

当我们面对没有Shell访问权限的目标机器时,全交互Shell和半交互Shell可以成为我们的得力助手。但是,这两种Shell到底有什么区别呢?

2023-04-22 19:46:21 294

原创 从蛋糕到对象:生动形象地理解PHP序列化和反序列化

本篇文章将深入讨论PHP中的序列化和反序列化操作,包括概念、作用、应用和魔术方法。我们将介绍如何使用serialize()和unserialize()函数进行序列化和反序列化操作,并探讨序列化和反序列化操作可能存在的安全隐患和防御措施。最后,我们还将分享一个有趣的实际案例,帮助你更好地理解序列化和反序列化的应用场景。

2023-04-22 14:00:12 186

原创 社会工程学:隐秘的攻击方式

本文将探讨社会工程学的攻击手段和策略,包括信息收集、诱骗攻击、钓鱼攻击、逆向社会工程学和非技术手段攻击等内容,并详细介绍如何应对这些攻击。此外,本文还将讨论如何利用社会工程学进行渗透测试,并提供相应的防范和反欺诈策略。探讨舆论操纵攻击的定义、目的和预防措施,以便师傅们全面了解社会工程学攻击的心理和策略。

2023-04-21 15:02:12 2161 1

原创 如何用Burp的正则表达式快速找到敏感信息?

本文介绍了常见的用于匹配不同类型敏感信息的正则表达式,并探讨了如何根据具体情况自定义正则表达式。通过使用Burp的正则表达式,我们能够快速识别和定位到关键信息,提高渗透测试的效率和成功率。

2023-04-21 14:00:16 1375 4

原创 【终极FOFA组合语法指南】如何用FOFA打出组合拳搜索目标资产?

【终极FOFA组合语法指南】如何用FOFA更快、更准、更专地搜索目标资产?

2023-04-20 12:17:15 8928 8

原创 如何利用HTTP状态码来发现目标站点的漏洞和安全问题?

本文提供了针对不同HTTP状态码的测试和分析建议,以帮助安全测试和渗透测试人员更好地进行测试和攻击。

2023-04-20 11:18:24 1394

原创 如何使用 ChatGPT 开发一个项目管理工具?

如何通过chatgpt来辅助开发?大大节省了开发人员的时间~

2023-04-20 10:35:31 555

原创 PHP木马入门指南:绕过WAF轻松入侵

一句话木马之后,演变一下,绕狗且不是轻轻松松

2023-03-24 11:03:04 1402

原创 python爬虫(实现自动避免IP禁封)

python爬虫使用代理服务器避免ip禁封

2023-03-17 10:10:38 1034 1

原创 win7系统smb永恒之蓝【漏洞复现】

win7系统smb永恒之蓝【漏洞复现】

2022-12-21 14:46:43 2495

原创 中国蚁剑下载和安装

中国蚁剑下载和安装

2022-12-16 11:58:05 656 2

Ship and Submarine(船和潜艇)
2019年用C#写的小游戏,初学者可以了解一下,也可以单机玩耍,我将会写一篇文章介绍。

2023-04-28

C#写的超市会员卡管理系统
这是2019年学习C#写的超市会员卡管理系统,主要练习数据库增删改查能力,可以自行下载使用,解压后导入数据库文件夹bin目录下面Debug文件夹下smm_Sys.exe可以直接运行

2023-04-28

CMSmap - WordPress Shell
CMSmap - WordPress Shell,是一款专为wordpress框架漏洞而设计的shell程序。它可以直接连接目标网站,以绕过一些安全措施,并利用漏洞获取目标网站的权限。需要注意的是,未经双方同意使用CMSmap攻击目标是非法的。最终用户有责任遵守所有适用的法律,因此请勿滥用或损害他人的利益。该程序的开发人员不承担任何责任,不负责任何滥用或损害造成的后果。 这个CMSmap - WordPress Shell在操作方面非常简单易用,可以直接连接目标,进行各种文件和数据库操作。它具有多种功能,如扫描漏洞、获取管理员权限、编辑文件和执行命令等。如果您是一名渗透测试工程师或安全评估人员,这个程序将成为您不可或缺的工具之一。同时,使用CMSmap - WordPress Shell还需要有一定的安全知识和经验,因此请在合法授权的情况下使用,谨慎使用。

2023-03-24

关于项目管理工具,有什么好的建议?

2023-04-26

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除