Mat 8年前 (2017-03-24) 21874浏览 1评论

SQLMAP是一款基于python开发的SQL注入工具，几乎支持现在所有的数据库，功能非常强大。由于是国外的产品，所以对于我这种英语水平不高的菜鸟来说，使用起来会有点困难。虽然现在已经能熟练使用大部分功能了，但还是把中文解释贴过来，方便以后使用。 O...

Mat 8年前 (2017-03-22) 103691浏览 0评论

0x01 前言：其实我是个小白平时就喜欢瞎搞，无意间碰到一个浏览器就想一探究竟，好了废话不多说开始！！！ 0x02 可以看到我打开的新标签是怎么一个链接页面，既然是页面我是不可以XSS它呢？ 于是我就打开了控制器输入XSS代码如下图： 输入pay...

Eternal 8年前 (2017-03-20) 10812浏览 1评论

如图所示，研究人员正试图使用一个价值5美元的扬声器，来刺激手机，汽车和物联网设备中的加速计。实验结果表明，这个5美元的扬声器，就足以破解加速计。 近日，来自密歇根和南卡罗来纳大学的计算机研究人员发表了一篇论文，论述了一种通过声波来控制加速计的方法。...

Mat 8年前 (2017-03-20) 12306浏览 2评论

一、HTTP协议详解之URL篇 http（超文本传输协议）是一个基于请求与响应模式的、无状态的、应用层的协议，常基于TCP的连接方式，HTTP1.1版本中给出一种持续连接的机制，绝大多数的Web开发，都是构建在HTTP协议之上的Web应用。 HTTP...

demon 8年前 (2017-03-20) 14093浏览 0评论

Fimap是一款本地及远程的文件包含漏洞检测工具，并能对检测到的漏洞进行利用，带了一个google的语法搜索功能，这款工具只针对文件包含漏洞的检测及利用。 实验环境： docker_kali metasploitable2 Fimap -H，-...

Eternal 8年前 (2017-03-19) 13434浏览 0评论

就在几天前，小编我偷偷的放出了Metasploit系列课程的第二课。今天我要接着放大招，Metasploit系列课程的第一课现已出炉。 话不多说，下面给出下载地址： 百度网盘：http://pan.baidu.com/s/1o8z4hho 密码: ...

Eternal 8年前 (2017-03-16) 9808浏览 1评论

Stitch是一款基于Python的跨平台远程管理工具。由于其跨平台性，Stitch允许用户针对Windows, Mac OSX 或 Linux分别定制不同的payload。你可以根据自己的需要，来选择绑定的IP及监听端口。你还可以设置是否在目标系...

Eternal 8年前 (2017-03-15) 14717浏览 0评论

即刻安全从成立到现在，转眼已经半年多了。回头想想当初的我们，凭着一个梦想一股热血，跌跌撞撞的走到了现在。庆幸地是我们都未曾放弃！2017，即刻安全全新起航！在这里要告诉大家一个好消息，即刻安全即将推出一套最新的《Metasploit系列教程》！该教程...

Eternal 8年前 (2017-02-19) 12423浏览 0评论

百度网盘： 链接：http://pan.baidu.com/s/1nvhnF3z 密码：wn08 转载请注明：即刻安全 » 福利来袭！浅析SSRF服务端请求伪造攻击（视频及PPT）...

Eternal 8年前 (2017-02-18) 9377浏览 1评论

0x00 前言 最近，phrozensoft在博客中介绍了关于快捷方式的利用技巧，实现了将应用程序存储在快捷方式当中，当用户打开快捷方式时，通过vbs脚本释放应用程序并运行。 我对此很感兴趣，因为快捷方式的参数默认存在长度限制，最大为260，并且我...