0x00 前言我们在渗透测试的过程中，经常会使用火狐或者谷歌去+burpsuite对站点进行测试，但是在测试的过程中burpsuite经常抓到火狐浏览器自身的数据包或者其他无用的数据包，这就对我们工作的效率大有影响，所以这里来告诉大家如何解决此类问题。 0x01 问题案例burp的历史数据包中， ...

0x00 前言CTF是啥我这里就不介绍了，最近在网上看到了一个CTFHUB的练习平台，感觉还挺好玩的，虽然靶场的环境还有问题，不过可以刷刷现在已有的题目玩玩。 网址：https://www.ctfhub.com/#/index 0x01 web1.1 HTTP协议1.1.1 请求方式使用burp ...

0x00 前言在渗透测试的过程中，除了去手工测试以外，有时候还需要用扫描器来进行扫描测试，出了APPSCAN、AVWS、netsparker这样的大型扫描器，今天来给大家介绍另一款web扫描器Arachni。这款扫描器挺好用的，不过现在作者已经停止维护了。 0x01 Arachni扫描器介绍Ar ...

0x00 前言在渗透测试的过程中，在拿到webshell以后，如果目标主机是Windows主机，则是通过开3389端口在远程连接，如果目标主机是linux服务器，一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。 0x01 Bash反弹1.1 方法一攻击者主机上 ...

0x00 前言昨天下午，xray团队爆出了Apache Tomcat的最新漏洞。 0x01 漏洞概述2月20日，国家信息安全漏洞共享平台（CNVD）发布了Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞由于Tomcat默认开启的AJP ...

0x00 前言 0x01 注入1.1 威胁代理​ 考虑任何能够向系统发送不信任数据的人，包括外部用户，内部用户和管理员 1.2 攻击向量​ 攻击者利用有针对性的解释器语法发送简单的、基于文本的攻击，几乎任何数据源都能成为注入载体，包括内部来源 1.3 安全漏洞注入漏洞发生在应用程序将 ...

0x00 前言这几天公司安排一个内部的众测任务，使用nessus扫描了以后没有发现什么漏洞，所以就安装下openvas来扫描试试。 0x01 openvas简介OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检 ...

0x00 前言今日在合天网安的web课程中看到了分析菜刀后门的实验，然后就跟着实验做了一遍，正好可以学习一下如何分析软件的后门。 0x01 基本知识 中国菜刀 中国菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理！在非简体中文环 ...

0x00 前言前几天在某公众号上看到了appscan-9.0.3.14版本出来了，于是便自己安装了一下，发现不是破解好了，就尝试使用以前版本的破解文件，成功破解了，不过有点小bug，后面再和大家说。 0x01 下载下载地址：百度云传送门 提取码: zt6a 下载后截图 0x03 安装点击安装 ...

0x00 前言 0x01 基本命令sqlmap.py –update 更新sqlmapsqlmap.py -h 查看帮助sqlmap.py -u “http://192.168.0.158:8006/showproducts.php?id=13" ...