-
各种环境下的渗透测试
各个网站中的搜集+自己的修改=>文章 一些反弹工具/脚本: nc、phpsocks5、s5.py、bac…
-
Linux系统提权后获取敏感信息的一些方法
先提前说一句:文章是很早之前就看到的,在Freebuf.com/91Ri.org等网站上都有看到过,这时放在这…
-
TSRC挑战赛:PHP防御绕过挑战实录
前一段时间有幸参加了由TSRC发起的一个挑战赛。目标环境运行着一个正常的discuz应用,并且存在一个上传接口…
-
TSRC挑战赛:PHP场景中getshell防御思路分享
1 背景概述 WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对…
-
[collect]Security Data Science Papers[bak]
从reddit上看到的这则信息,博主将他这些年来看到/搜集到的与安全研究相关的论文/演示文稿进行了一个大体的分…
-
密码保护:信息搜集的一些网址
无法提供摘要。这是一篇受保护的文章。
-
[collect]各种网络环境渗透测试简述[bak]
各种网络环境渗透测试简述 一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义…
-
Linux提权工具/脚本__信息收集阶段性总结
=Start= lynis – Universal security auditing tool …