第六章 利用 — 低悬的果实 简介 6.1 恶意使用文件包含和上传 准备 操作步骤 工作原理 更多 6.2 利用 OS 命令注入 操作步骤 工作原理 6.3 利用 XML 外部实体注入 准备 操作步骤 工作原理 更多 另见 6.4 使用 Hydra 爆破密码 准备 操作步骤 工作原理 更多 6.5 使用 Burp Su...

sqlmap参数详解： 1、Options（选项） 2、Target（目标） 3、Request（请求） 4、Optimization（优化） 5、Injection（注入） 6、Detection（检测） 7、Techniques（技巧） 8、Fingerprint（指纹） 9、Enumeration（枚举） 10、Brute Force...

请求 HTTP 方法 HTTP 数据 参数分隔符 HTTP Cookie 请求头 HTTP User-Agent 请求头 HTTP Host 请求头 HTTP Referer 请求头 额外的 HTTP 请求头 HTTP 协议认证 HTTP 协议私钥认证 忽略（有问题的）HTTP 错误码 HTTP(S) 代理 Tor 匿名网络 ...

开始社会工程学攻击行动 近似域名（Doppelganger Domain） 如何克隆验证页面 使用双因素验证的身份凭证 开始社会工程学攻击行动 作为红队队员，我们钟爱社会工程学攻击。不仅因为它通常包含低技能攻击，而且因为它也很容易以非常低的成本来策划一场值得我们高度信赖的战役。只需设置几个假域名、服务器、策划一些电子邮件、假装丢掉一些 bad ...

特性 通用特性 指纹识别和枚举功能 接管功能 演示 特性 译自：Features sqlmap 实现的功能特性包括： 通用特性 完全支持 MySQL ，Oracle ，PostgreSQL ，Microsoft SQL Server ，Microsoft Access ，IBM DB2 ，SQLite ，Firebird ，...

彻底破解全部 —— 尽可能多地快速破解 破解 CyberSpaceKittens NTLM 哈希： 彻底破解全部 —— 尽可能多地快速破解 你现在已有从 Cyber Space Kittens 入侵行动获得的一个很大的密码列表。那么在有限的时间内，怎么能获得最好的收益呢？以下演练将指导你完成初始步骤来尽可能多地破解密码。虽然，我们通常只需要找到几...

历史 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 历史 译自：History 2020 一月 1 日 ，发布稳定版本 1.4 （变更集 ，问题列表 ）。 2019 一月 5 日 ，发布稳定版本...

十六、模板注入 示例 1. Uber Angular 模板注入 2. Uber 模板注入 3. Rails 动态渲染器 总结 {% raw %} 十六、模板注入 作者：Peter Yaworski 译者：飞龙 协议：CC BY-NC-SA 4.0 模板引擎是允许开发者或设计师在创建动态网页的时候，从数据展示中分离编程逻辑的...

第七章 不太知名的 Android 漏洞 7.1 Android WebView 漏洞 在应用中使用 WebView 识别漏洞 7.2 感染合法 APK 7.3 广告库中的漏洞 7.4 Android 中的跨应用脚本 总结 第七章 不太知名的 Android 漏洞 作者：Aditya Gupta 译者：飞龙 协议：CC BY-NC...

第九章 编写渗透测试报告 渗透测试报告基础 编写渗透测试报告 执行摘要 漏洞 工作范围 使用的工具 遵循的测试方法 建议 结论 附录 总结 Attify 漏洞应用安全审计报告 目录 1. 引言 1.1 执行摘要 2.2 工作范围 1.3 漏洞摘要 2. 审计与方法论 2.1 使用的工具 2.2 漏洞 3. 结论 3....