前言在数字化时代，U盘成为了我们日常生活中不可或缺的存储设备之一。然而，正是因为其普遍性和便携性，U盘也成为了黑客们进行攻击的理想工具。通过利用各种技术手段，他们可以在U盘中隐藏恶意...

写在前面：本篇文章将带大家详细了解Web漏洞之XSS(跨站脚本攻击)，文章内容较长，请内心阅读。后面会持续更新Web漏洞系列文章，之前的黑客工具教程文章也会持续更新一、XSS的原理和分类跨站脚本...

前言这只是一个技术文档方向的一篇文章，请不要像我索取任何的泄露数据库，博主也不会提供任何的数据内容。本篇文章只是做一个技术文章备份，以及自此期间出现的问题。工具以下的工具均来自这个...

推荐阅读要求1.找到挖矿程序删除2.找到守护程序删除3.找到定时任务并删除前景需要一个客户说，通过搜索引擎访问他们公司网站会自动跳转到一个博彩网站，但是直接输入域名访问他们公司网站，就不...

前言前几天在网上冲浪，突然看见一个网站，第一反应：这该不会是杀猪盘后台吧。果断开始信息收集。先看看IP，在香港。先上nmap扫一波端口。开了6379端口。6379不就是redis默认端口吗？看看能不...

前言来自群友的问题“护网主要干啥啊？”“设备长啥样啊？”“设备是操作啥的啊？”“安全设备一般都是什么样啊？”正文本片文章，以模拟真实设备以及真实环境进行学习，以虚拟机的方式，做到环...

在安卓7.0以上的系统版本中，app默认不信任用户安装的证书，只默认信任系统证书，需要将bp证书导入在系统证书内。1.导出bp证书2.转换证书格式这里直接用kali内的工具进行转换,也可以在自己电脑...

绕过CDN查询背后真实IP方法：方法一 DNS历史解析记录 查询域名的历史解析记录，可能会找到网站使用CDN前的解析记录，从而获取真实IP 相关查询的网站有：iphistory、DNS查询、微步在线、域名...

前言SQL注入：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台...

前言CobaltStrike 默认是不支持Linux 的上线，有一款插件解决了一个问题。就是GitHub的一个项目——CrossC2，以下就介绍一下这款插件的配置和使用。插件配置项目地址：https://github.com/gloxe...

前言：根据前一篇文章已经得到了cookie，那么我们怎么拿到一个网站的最高权限呢？并且得到通过下面篇文章我们得到后台地址一：登录后台打开测试地址如下：出现这样的一个页面，那么现在需要修改...

概述日志，就像医生手中的病人症状描述。详实的日志记录是安全领域的关键，它们提供了系统健康的重要线索。就像医生需要病人的自述症状和化验数据一样，安全专家也需要日志来了解系统的状态和潜...

1.访问网站：http://www.xxxx.ac.in/news.php?id=22.判断是否存在sql注入payload:http://www.xxxx.ac.in/news.php?id=2%273.这么一看，明显就是报错注入了，既然是报错注入那么一般就是updatexm...