周边

环境 server 2003+phpstudy+安全狗apache版本v4.0+PHP 测试代码： <?php //XSS反射型漏洞 //1.变量的直接输出 echo $_GET['XSS']; ?> 标签 先对标签进行测试 <script><a><p><i...

通常来说，攻击者会使用隐藏的网络来绕过防火墙和IDS的检测。在这篇文章中，你将会学习到如何通过无法检测的网络通信从目标主机中获取信息。这种类型的网络也被称为隐蔽信道，对于任何的监控设备/应用或者是网络...

什么是反弹shell reverse shell（反弹shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念...

Linux文件一键打包命令 使用系统命令，查找相关后缀的全部文件并打包。 attention:without “&& echo ok”,the final tar -T xlsx.list -czf xlsx.tar.gz will fail -----------------打包所有的...

增长黑客试图用更巧妙的方式解答产品得以增长的奥秘，建立帮助产品增长的长效机制。他们常用的手段包括A/B测试、搜索引擎优化、电子邮件召回、病毒营销等，在此基础上，他们依赖直接营销，量化指标，场景建模，...

在先知上看到了一个shell过D盾的思路，同样可用来过其它waf。 D盾扫描结果 以前的思路常规，就是定义一个变量b：$b='';为空，$b = null;，$b = "\n";然后变量a： $a = $_GET['1'];，eval($a.$b);...

WebShell管理工具 中国蚁剑AntSword中国菜刀 (caidao)冰蝎 webshellcknife (c刀)xiseQuasiBotWeBaCooWeevelyFastenerAltmanWebshell-Sniper webshell过waf技巧，别用默认的流量特征，自定义通信，分块...

Github上的大学课程资料，目前可以选择的大学包括清华大学、北京大学、上海交通大学、中国科学技术大学、中山大学/课程资料，还有国外名牌大学公开，包括斯坦福、麻省理工等。 直接可以在github上大学了。 北...

Portswigger Portswigger是开发著名渗透工具Burp suite的公司。 Portswigger推出了Web安全学院，这是一个免费的新学习源，涵盖了利用错误以及如何避免错误的技术和方法。培训计划包含学习材料，漏洞实...