一、php://filterPHP 提供了一些杂项输入/输出（IO）流，允许访问 PHP 的输入输出流、标准输入输出和错误描述符， 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。php...

全球动态1. Ziggy勒索软件管理员宣布将退还已支付的受害者的赎金Ziggy勒索软件的管理员前段日子宣布关闭该勒索软件，现在他们又承诺将归还受害者的赎金。[外刊-阅读原文]2. CompuCom 托管服务提...

1.       弱口令基本介绍弱口令是一种攻击成本非常低的攻击方法。攻击者利用弱口令获取'合法的访问凭证'后，可能导致数据泄漏，勒索病毒，到挖矿木马，这一系列的安全问题。在2020年sola...

渗透测试阶段信息收集完成后，需根据所收集的信息，扫描目标站点可能存在的漏洞，包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，然后通过这些已知的漏洞，寻找...

写在前面的话在这篇文章中，我们将教大家如何通过暴力破解Android手机的锁屏密码来解锁Android设备。并介绍Android-PIN-Bruteforce工具，该工具可以将你的Kali Nethunter手机转换成一台针对Andr...

这是一个webshell收集项目注意：所有shell 本人不保证是否有后门，本项目提供的工具，禁止从事非法活动，此项目，仅供测试，所造成的一切后果，与本人无关。https://tennc.github.io/webshell/h...

Dirmap安装：由于dirmap是由python开发的，需要依赖geventrequestsprogressbar2lxml这四个库，所以：拉取镜像完成后需要直接读取他给的一个txt文件，就会自动安装上python3 -m pip install -r r...

关于Kiterunner长期以来，跟“内容搜索”相关的技术一直都是基于文件和文件夹查找来实现的。虽然这种方法对于托管静态文件或响应文件路径的Web服务器来说是有效的，但对于现代Web应用程序来说，...

kali Linux工具帮你评估 Web 服务器的安全性，并帮助你执行黑客渗透测试。注意：这里不是所提及的所有工具都是开源的。1. NmapNmap（网络映射器）是一款用于网络发现和安全审计的网络安全工具....

简介：DVWA是一款基于PHP和mysql开发的web靶场练习平台，集成了常见的web漏洞如sql注入,xss，密码破解等常见漏洞。本教程将以DVWA为例，演示常见的web漏洞的利用和攻击。登录创建数据库（账号为...