欢迎来到【血梦博客】 今天是:2020年07月05日 星期日
站长联系QQ:635948183
  • 漏洞及渗透练习平台 【大全】

    漏洞及渗透练习平台 【大全】

    漏洞及渗透练习平台 【大全】漏洞及渗透练习平台 【大全】 WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable We...

    阅读全文 作者:血梦 日期:2019-12-25 分类: 渗透测试

  • 绕过Bypass disable_functions 提权

    绕过Bypass disable_functions 提权

    绕过Bypass disable_functions 提权1.环境  宝塔linux主机 主机系统类型 centos  php版本 5.4 2.禁用函数 禁用这些执行命令的函数,导致无法执行命令。 ...

    阅读全文 作者:血梦 日期:2019-12-25 分类: 渗透测试

  • Burp Suite Professional 2.1.05 最新版本下载

    Burp Suite Professional 2.1.05 最新版本下载

    Burp Suite Professional 2.1.05 最新版本下载链接:https://pan.baidu.com/s/1EiZKRKk5wPEimeJl7KmWtw 提取码:22lp 注册机使用教程 链接:https://pan.baidu.com/s/1R61CulIMqAPuc5E...

    阅读全文 作者:血梦 日期:2019-12-25 分类: 神兵利器

  • 企业安全建设之自动化代码扫描

    企业安全建设之自动化代码扫描

    企业安全建设之自动化代码扫描一、代码扫描的目标 网上关于代码扫描的介绍无一不是在推荐基于语法语义分析的代码扫描工具,典型的代表就是fortify、Checkmarx。总结起来观点无非是, 目前市面上有基于正则表达式和基于语义分析的两种检测方式,基于正则表达式的传统代码安全扫描方案的缺陷在于其无法很好的“理解”代码的...

    阅读全文 作者:血梦 日期:2019-12-18 分类: 渗透测试

  • 深入分析一个Pwn2Own的优质Webkit漏洞

    深入分析一个Pwn2Own的优质Webkit漏洞

    深入分析一个Pwn2Own的优质Webkit漏洞今年的Pwn2Own比赛刚刚结束,在Pwn2Own温哥华站的比赛中,Fluoroacetate团队所使用的一个WebKit漏洞成功吸引了我的注意。这个漏洞是一个价值五万五千美金的漏洞利用链的一部分,在这篇文章中,我将会对这个漏洞进行深入分析,并对漏洞进行验证和研究。 当然了,在开始深入分...

    阅读全文 作者:血梦 日期:2019-12-08 分类: 渗透测试

  • Apache Axis 1.4远程命令执行诡异探索之路

    Apache Axis 1.4远程命令执行诡异探索之路

    Apache Axis 1.4远程命令执行诡异探索之路概述 axis 全称Apache EXtensible Interaction System 即Apache可扩展交互系统。axis 为创建服务器端、客户端和网关SOAP等操作提供基本框架。axis 目前版本主要面向Java,面向C++的版本正在开发中。axis 并不完全是一个SOAP引...

    阅读全文 作者:血梦 日期:2019-12-08 分类: 渗透测试

  • 一键伪装成Win 10,Kali Linux 2019年最终版重磅功能预览

    一键伪装成Win 10,Kali Linux 2019年最终版重磅功能预览

    一键伪装成Win 10,Kali Linux 2019年最终版重磅功能预览11月26日,Kali Linux官网宣布了2019年第四个也是最后一个版本——Kali Linux 2019.4。相比之前有较大的变动,引起了很多安全爱好者的关注,例如全新的桌面环境Xfce、Kali Undercover模式(能够伪装成win10)、NetHunter Kex 。 ...

    阅读全文 作者:血梦 日期:2019-12-02 分类: 神兵利器

  • 被动扫描器之插件篇

    被动扫描器之插件篇

    被动扫描器之插件篇最近被动扫描器的话题如火如荼,好多公司都在做自己的被动扫描器。而获取质量高的流量是被动扫描器起作用的关键。笔者主要开发了两个被动扫描器的插件,r-forwarder 以及 r-forwarder-burp,两个插件的代码都在 Github 上开源。两个插件分别为 Chrom 插件...

    阅读全文 作者:血梦 日期:2019-12-02 分类: 渗透测试

  • 自己动手制作一个恶意流量检测系统(附源码)

    自己动手制作一个恶意流量检测系统(附源码)

    自己动手制作一个恶意流量检测系统(附源码)0×0 成果展示 0×1 起因 0×2 准备的东西 0×3 驱动编写 0×4 Client编写 0×5 Python Web后端编写 0×6 结论 0×7 后记 ...

    阅读全文 作者:血梦 日期:2019-12-02 分类: 编程相关

  • 提权总结以及各种利用姿势

    提权总结以及各种利用姿势

    提权总结以及各种利用姿势本文章适合正在学习提权的朋友,或者准备学习提权的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结一下提权的姿势和利用,也分享一些自己觉得好用的方法给大家,欢迎大家帮我补充,有什么好用的提权的方法也可以分享一下,大家共同进步。本篇有自己的理解,如果有什么不对的或者不好的地方希望大家不要喷我,...

    阅读全文 作者:血梦 日期:2019-12-02 分类: 提权教程

1 2 ››

关灯