能进入网络安全行业的都是人才

能进入网络安全行业的都是人才

最近,会玩行动的双方已经进入到了白热化阶段,场内场外状况一度十分焦灼。各方会玩人员骚操作层出不穷,网络会玩,物理会玩,高科技会玩等等。如果会玩是一本书,我会细细...
阅读 46 次
挖洞神器---JSFinder

挖洞神器—JSFinder

说在前面 在渗透测试及漏洞挖掘过程中,信息搜集是一个非常重要的步骤。而在网站的JS文件中,会存在各种对测试有帮助的内容。 比如:敏感接口,子域名等。 社区内的文...
原谅宝:你介不介意她拍过的X视频?

原谅宝:你介不介意她拍过的X视频?

导语   作为互联网行业中的高薪岗位,程序员备受大众的关注。许多名校毕业的程序员往往在刚毕业后拿到的薪资就与传统行业工作十年以上的老员工持平甚至更多   然而程...
阅读 160 次
phpmyadmin 4.8.1任意文件包含

phpmyadmin 4.8.1任意文件包含

0x00 phpmyadmin简述 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用...
阅读 61 次
SSRF学习之路

SSRF学习之路

0×00 背景 上周梳理XXE相关知识的时候,发现可以利用XXE进行SSRF探测内网和入侵内网站点,所以本周便补充梳理下SSRF的知识。本篇以bWAPP环境中的...
阅读 35 次