XSStrike 源码阅读 XSStrike XSStrike是一款XSS扫描工具。 Github地址: https://github.com/UltimateHackers/XSStrike 官网:…
Browse Category
技术杂文
技术杂文
由“正方”jiam、jiemi之逆向思及Base64之逆编码表
申明:本文旨在技术交流,并不针对“正方”(新版正方教务系统密码处理方式也换了,只是用这个做个引子而已……)!本文并没有什么深度,仅探讨已知明文、密文和算法的情况下逆向得Key的可能! 0x00 背景 …
在HTTP协议层面绕过WAF
PS:本文仅作技术分析,禁止用于其它非法用途 首先,自我介绍一下。小白一名,2017年才接触Web渗透测试,至于为啥,当然是自己的网站被攻破了…… 进入正题,随着安全意思增强,各企业对自己的网站也更加…
免杀 MSF Windows Payload 的方法与实践
原创@Moriarty MSF 已经是广为人知的非常流行的渗透平台,没有之一。而作为专注于后渗透的我,最常用的也是 MSF 强大的后渗透功能。在实战当中,经常需要在目标环境中获取一个 Meterpre…
MSVOD V10 – SQL Injection
MSVOD V10 – SQL Injection via /images/lists The $cid parameter controllable. Open the page:/im…