SQL Injection (intro)0x02select department from employees where first_name='Bob';0x03update employees set department='Sales' where first_name='Tobi';0x04alter table employees add c...

在进行红队练习时，我喜欢使用UDF作为持久控制的方式，因为它很难被捕获，而且易于使用，可轻松弹出shell。而在最近，我们的红队就遇到这样一种情况：除了数据库服务，网络防火墙会拦截所有和内...

一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...

一、Windows身份认证基础 1、认证过程 a、本地用户认证 在进行本地登录认证时操作系统会使用用户输入的密码作为凭证去与系统中的密码进行对比验证。 在系统内部运行流程如下winlogon.exe -&g...

最近在做安全基线检查相关的，网上有一些代码比较零散；也有一些比较完整的项目，比如owasp中的安全基线检查项目，但是收费；还有一些开源且完整的，比如lynis，但是不符合我的要求。我的要求如...

介绍在对一个老旧网站进行渗透测试时，我们遇到了一段很久没看过的代码：<?php function resetPassword($email) { [...] $superSecretToken = md5($email . ':' . mt_rand()); [...

介绍Damn Vulnerable WebApplication(DVWA)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在安全专业人员测试自己的专业技能和工具提供合法的环境，帮助Web开发者更好的理解Web应用安全...

作为安全行业从业者，一定会有一款适合自己的扫描器，在众多开源扫描器中，相信有很多人会选择openvas，绿骨头组织的这款产品因其性能卓越，扩展性强，接入点、接入方式灵活等众多优点，至今已...

ShareWAF有一款开源的负载均衡，名为ShareWAF-Blance（后文也简称其为Blance），本文通过解析这款负载均衡工具，来揭开负载均衡的神秘面纱，了解它的原理、了解它的工作方式，最后奉上干货：Sha...

为了实现自动刷SRC的目标，过年前就开始对w13scan的xss扫描功能进行优化，灵感注入xray所引起的基于语义的扫描技术。xss扫描之前是w3afxss payload，通常在以下几个部分。后面我认真的学习了一...