- 博客(33)
- 收藏
- 关注
RSS订阅原创 webshell流量分析+蜜罐溯源
用户须知用户须知1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。综合传送门前言# webshell流量分析+蜜罐溯源。
2025-10-23 22:07:52
327
原创 Linux日志分析与安全加固
用户须知用户须知1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。综合传送门前言# Linux日志分析与安全加固。
2025-10-22 22:51:55
382
原创 Linux 应急响应
用户须知用户须知1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。综合传送门前言# Linux 应急响应。
2025-10-21 23:02:38
238
原创 Windows加固 (1)
用户须知用户须知1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。综合传送门前言# Windows加固。
2025-10-20 22:45:44
237
原创 Windows应急响应
用户须知用户须知1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。综合传送门前言# Windows应急响应。
2025-10-18 21:42:53
295
原创 开发组件漏洞
1]什么是solr: https://blog.youkuaiyun.com/strive_or_die/article/details/99887770。[5]JNDI安装: https://blog.youkuaiyun.com/Myon5/article/details/136548391。直接工具执行,过程就不多说,很简单。
2025-10-16 22:15:15
385
原创 中间件安全
用户须知用户须知1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。综合传送门前言。
2025-10-15 23:29:41
568
原创 信息收集指南
用户须知用户须知1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。综合传送门前言。
2025-10-13 22:29:37
352
原创 反序列化漏洞二
用户须知用户须知1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。综合传送门前言# 反序列化漏洞二。
2025-10-11 22:07:38
259
原创 反序列化漏洞
用户须知用户须知1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。综合传送门前言。
2025-10-09 14:46:36
673
原创 SSRF漏洞二
教程演示了利用Gopher协议配合Gopherus工具生成MySQL payload,通过SSRF漏洞写入Web目录获取shell(CTF 359关为例)。含工具安装、编码及蚁剑连接全流程,附免责声明。
2025-10-09 00:01:48
237
原创 RCE漏洞
用户须知用户须知1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。综合传送门前言。
2025-10-06 23:16:42
432
原创 xss漏洞三
用户须知用户须知1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。综合传送门前言# xss漏洞三用户须知1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。
2025-10-06 23:00:05
924
原创 文件上传漏洞
用户须知用户须知1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。综合传送门前言# 文件上传漏洞用户须知1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。
2025-10-06 22:00:58
1112
原创 SSRF漏洞
SSRF漏洞指服务器端发起的恶意请求,因未过滤用户提交URL导致。危害包括攻击内网系统,检测方法分黑盒(在线翻译、图片加载)和白盒(审查curl等函数)。防御需限制端口、屏蔽内网IP,CTF题目展示了进制转换等绕过技术。附免责声明和资源链接。
2025-10-05 23:04:40
610
2
原创 xss漏洞二
用户须知用户须知1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。综合传送门前言。
2025-10-05 22:23:20
550
原创 XSS漏洞
用户须知用户须知1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。综合传送门前言# XSS漏洞用户须知1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。
2025-10-03 23:17:34
1376
原创 SQL注入-二次注入和堆叠注入
用户须知用户须知1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。综合传送门前言# SQL注入-二次注入和堆叠注入用户须知1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。
2025-10-03 22:57:36
786
原创 SQL注入-其他位置注入(二)
SQL注入教程涵盖HTTP头注入(Cookie/UA)技术,靶场示例演示绕过过滤、探测字段及数据库信息获取。强调技术仅用于合法学习,附免责声明与资源链接。
2025-10-03 01:53:07
725
原创 SQL注入-其他位置注入(一)
Options介绍-h, --help#常用参数,帮助信息-hh#帮助信息,详细参数–version#版本信息#指定 URL 扫描–batch#不需要用户输入,使用默认行为–dbs列出所有的数据库查看当前所在的数据库-D选择使用哪个数据库–tables查看所有的表-T选择使用哪个表–columns查看所有的字段-C选中具体的字段名–dump查看具体的数据-r指定文件扫描。
2025-10-03 01:21:56
965
原创 宽字节注入
《SQL注入之宽字节注入技术》详解利用GBK编码绕过魔术引号防护,通过%df与转义符组合成GBK汉字突破单引号限制。以SQLi-Labs第36关为例,演示从注入点到获取数据库信息全过程,包含16进制编码处理表名转义。强调仅限合法测试,附免责声明。
2025-10-03 00:14:30
151
原创 SQL注入-盲注
本教程详解SQL盲注技术,涵盖类型判断、库名长度及字符解码方法,演示利用length()、ascii()等函数控取数据。强调法律合规,提供ify资源与交流群信息,包含数据库连接、函数实例及二分法等实用技巧。
2025-10-03 00:10:22
858
原创 sql注入工具使用
SQL注入工具sqlmap教程涵盖Python环境安装、sqlmap配置及基本参数使用(如-h、-u)。以SQLi-Labs第八关为例,演示布尔盲注检测流程,包括识别注入类型、枚举数据库/表等操作,附资源获取和交流群信息。
2025-10-01 23:55:53
419
原创 sql 注入-报错注入
本文介绍了SQL注入检测技巧和实战案例。首先通过输入id=1 and 1=1和id=1 and 1=2判断页面响应差异来检测注入点。随后以第五关为例,详细演示了利用updatexml()函数进行报错注入的完整流程:获取数据库名、表名、字段名直至敏感数据。在CTF实战环节,172关通过base64编码绕过过滤获取flag,173关则利用大小写绕过过滤。文章还提供了免责声明及相关资源链接,建议读者关注公众号获取完整教程并加入交流群讨论学习。
2025-09-21 16:57:09
282
原创 第二十一章-sql 注入-union 联合注入
1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。(不建议用,数据太多由于前端代码限制,会展示不完全)(不建议用,数据太多由于前端代码限制,会展示不完全)注意:这里为什么我的名称是sql,没有你们那么长,是因为我重命名简写了,后面地址栏访问会很简单。注意:由于GitHub官网服务器是国外的,部分地区打开很慢,可以科学上网打开。出现:'“1"”) LIMIT 0,1’去除’变成。
2025-09-20 23:56:07
752
原创 第一章 内网环境搭建
1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。注意每个域,域名不一样,我这里为了方便就直接粘贴了,三个域名可以为wlxq6.org wlxq.org wlxq66.org,子域名也是继承根域名。总的来说,工作组是一种适合小型和简单网络的设置,但对于大型或需要集中管理和控制的网络,可。在计算机网络中,工作组是一个简单的网络配置,其中的计算机是对等的,没有中央控制。
2024-08-16 18:53:14
2544
原创 fofa开放免费教育账号类比专业账号!
1. 更多教程请点击上面的公众hao(教程来源于公众hao,如下面教程有误差,欢迎大家进交流群反馈同时移步公众hao2. 有不懂的问题,欢迎进交流群讨论,互相学习!官方客服说,教育账号类比于专业版,只不过数据额度不一样,
2024-08-13 20:36:54
1124
2
原创 kali常用配置
1. 更多教程请看原文教程(教程来源于公众hao,如下面教程有误差,欢迎大家进交流群反馈同时移步公众hao2. 有不懂的问题,欢迎进交流群讨论,互相学习!3. 教程中所用到的资源都在公众hao->资源获取->百度网盘。
2024-08-07 18:43:25
516
2
原创 Kali的安装
1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。更多教程请看原文教程(教程来源于公众hao,如下面教程有误差,欢迎大家进交流群反馈同时移步公众hao,有不懂的问题,欢迎进交流群讨论,互相学习!可以直接链接下载,也可以在我公众号底栏->资源获取->Q-空间。可以直接链接下载,也可以在我公众号底栏->资源获取->Q-空间。
2024-08-07 14:26:26
324
原创 警惕网络电信诈骗:希望你永远遇不到!
随着网络科技的迅猛发展,网络电信诈骗也随之增多,诈骗手段日益翻新,给人们的财产和生活带来了严重威胁。作为新时代的网民,我们必须提高警惕,增强防范意识,以免落入诈骗陷阱。网络电信诈骗无孔不入,时刻威胁着我们的财产安全。只有提高警惕,保持清醒头脑,才能有效防范诈骗,保护自身权益。假冒客服:冒充银行、电商平台等客服,以账户异常或订单问题为由,骗取验证码或个人信息。投资骗局:以高回报为诱饵,诱导你投资虚假的理财产品或项目,最终卷款潜逃。及时报警:一旦发现被骗,应立即报警,提供详细的诈骗经过和相关证据。
2024-08-06 23:27:55
248
原创 Windows提权
1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。windows近期公众号编辑更新,电脑打开多张图片滚轮没有,可以行浏览器打开,或手机端查看。靶机资源获取->公众号底栏->资源获取->百度网盘。发现不可以,这就是权限低的缘故,故要进行提权。win10访问没问题。
2024-05-17 12:50:47
855
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人