0x01 工具介绍         Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具，通过构建多个节点，自由选择节点运行扫...

LOLCAT给你的Linux Terminal增加动画和色彩 让你的工作不再那么枯燥

一、核心定义序列化（Serialization）序列化是指将内存中对象的完整状态（包括字段值、类型元数据、继承关系、甚至嵌套对象图）转换为一种可持久化或可传输的线性格式的过程。其核心目标有三：...

1.访问网站：http://www.xxxx.ac.in/news.php?id=22.判断是否存在sql注入payload:http://www.xxxx.ac.in/news.php?id=2%273.这么一看，明显就是报错注入了，既然是报错注入那么一般就是updatexm...

0x01介绍在内网渗透中，可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法，正向上线确实是比较普遍的方式，但是也还有其他方式可用，比较某些情况下我们同样可以反向上...

前言此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信...

项目地址：http://www.xxxx.cn甲方给了个手机号就没得了，这甲方真是瞧不起我们，我们需要的是手机号吗，我们需要的是后台的账号密码。甲方的要求：给这个手机号上的积分增加到50积分该网址已经...

推荐阅读前景需要：小李在值守的过程中，发现有CPU占用飙升，出于胆子小，就立刻将服务器关机，并找来正在吃苕皮的hxd帮他分析，这是他的服务器系统，请你找出以下内容， 1..攻击者的IP地址2.....

目录浏览漏洞属于目录遍历漏洞的一种，目录浏览漏洞是由于网站存在配置缺陷，存在目录可浏览漏洞，这会导致网站很多隐私文件与目录泄露，比如数据库备份文件、配置文件等，攻击者利用该信息可以...

引言在当今数字化时代，网络安全已成为企业和组织不可忽视的重要议题。随着网络攻击手段日益复杂多样，传统的安全防护措施已难以应对新型威胁。为了帮助安全工程师和渗透测试人员更好地发现潜在...

当网络成为广场：匿名者（Anonymous）现象背后的公共议题张力📌 重要法律与立场声明本文系对“Anonymous”（匿名者）作为全球性网络文化现象与社会运动符号的客观梳理与批判性反思，不构成任何...

l 查看日志信息是否还存在或者是否被清空    ll -h /var/log/*l 查看/etc/passwd及/etc/shadow文件是否存在创建一个新的存放用户名及密码文件ll /etc/passwdll /etc/shadowl查看/etc/passwd...

1.访问网页：http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码，使用burp抓包进行获取验证码 4.填写成自己的手机...