朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 一、信息收集 这里通过fofa进行收...

1.Appie用于Android Pentesting的便携式软件包，是现有虚拟机的绝佳替代品

总之，Parrot OS是一款专注于安全和隐私的Linux发行版，提供了丰富的安全和渗透测试工具、隐私保护功能、轻量级环境和多用途使用等特色。同时，它还支持数字...

使用lcx或直接上线cs，建立隧道以便于对内网进一步进行攻击。(使用frp、nps也是一样的)

定期安全评估：定期进行安全审计和漏洞评估可以帮助识别和解决工业通信系统中的潜在弱点。渗透测试和代码审查等主动措施可以在漏洞被恶意行为者利用之前发现它们。

https://forum.butian.net/share/2904首先是得来的一个源码,查看下文件目录，按照命名大致标记下文件夹在整个php程序中起到了什么...

Burpsuite是一款常用的渗透测试工具，我们可以在配置代理后借助Burpsuite实现对数据报文的拦截、篡改等大量的Fuzzing测试，而对于一个WEB系统...

内网有时候没办法了，有入口，但是处于一种尴尬的区域，需要扩大成果，眼前也只有几台永恒之蓝可以打了，没办法了，但是MSF又不太适合维持权限，于是想办法永恒之蓝上线...

该文总结了文件上传技术相关的漏洞和绕过方法，包括语言可解析的后缀（如phtml、pht）、常见的MIME类型、Windows特性（如大小写、ADS流、特殊字符）...

监听器配置填入地址 service-cv4vqio3-1307700818.sh.apigw.tencentcs.com

在 mysql 中，分号 代表一个查询语句的结束，所以我们可以用分号在一行里拼接多个查询语句

hideNsneak是一款功能强大的渗透测试基础设施管理工具，该工具可以帮助广大研究人员可以轻松部署和管理各种云服务接口，并辅助渗透测试人员管理渗透测试基础设施...

SQLRecon是一款针对Microsoft SQL Server的安全研究工具，该工具专为红队研究人员设计，可以帮助广大研究人员针对MSSQL执行网络侦查和后...

开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这中文件调用的过程一般被称为文件包含。

1 union select 1,group_concat(table_name) from information_schema.tables where t...

判断方式：先判断是通过什么方法注入的内存马，可以先查看web日志是否有可疑的web访问日志，如果是filter或者listener类型就会有大量url请求路径相...