DevSidecar介绍：开发者边车，命名取自service-mesh的service-sidecar，意为为开发者打辅助的边车工具，通过本地代理的方式将https请求代理到一些国内的加速通道上，安装后有安全模式、默认模式、彩蛋（增强模式）三种功能；默认状...继续阅读 »

手工注入获取数据加深各种注入类型漏洞的理解 1.联合查询 环境 SQLi-LABS/Less-1 1.1检测注入 http://192.168.1.10:9999/Less-1?id=1' http://192.168.1.10:9999/Less-1?i...继续阅读 »

随着技术的发展许多厂商都发布了基于虚拟化的网络设备镜像，这些镜像默认在PnetLab是没有的,需要我们手动添加，把第三方的qcow2设备镜像添加到PnetLab中主要分三步。 1.上传镜像文件 将镜像文件上传到/opt/unetlab/addons/qem...继续阅读 »

EMLOG使用伪静态后，分类URL网址中有个sort字样，都想把这个sort去掉；想去除EMLOG伪静态分类网址中的sort，进入include文件夹下，在lib文件夹下找到dispatcher.php和url.php这两个文件下载到本地，使用编辑器打开，...继续阅读 »

端口镜像是将指定端口（源端口）的报文复制一份到其它端口（目的端口），目的端口会与数据监测设备相连，用户利用这些数据监测设备来分析复制到目的端口的报文，进行网络监控和故障排除。常见的数据审计就通过端口镜像来获取数据的。 镜像的方向 端口镜像的方向分为三种：...继续阅读 »

0x01. WPScan介绍 WPScan工具是一款免费的、用于非商业用途的黑盒 WordPress 安全扫描器，专为安全专业人员和博客维护者编写，用于测试其网站的安全性。WPScan 拥有26,733 个 WordPress漏洞数据。 wpscan是属于...继续阅读 »

在渗透测试中，一旦发现漏洞，就需要查找该漏洞的利用方式。由于漏洞众多，就需要渗透测试人员从海量的漏洞信息找出可用攻击载荷。记录下常见的查找方式。 [empay] 0x01 Searchsploit searchsploit 是 Kali Linux 自...继续阅读 »

0x01介绍 PyShell是多平台 Python WebShell。此工具可帮助您在 Web 服务器上获得类似 shell 的界面以进行远程访问。与其他 webshell 不同，该工具的主要目标是在服务器端使用尽可能少的代码，而不管使用的语言或服务器的操...继续阅读 »