Seay代码安全问题搜索审计工具
算是代码审计的辅助搜索工具。内置的小工具还是挺好用的解压密码:zkaq.org
Chrome 安全人员常用插件分享
EditThisCookie - EditThisCookie是一个cookie管理器。您可以添加,删除,编辑,搜索,锁定和屏蔽cookies!HTTP Headers - View the HTTP headers of the current page.ModHeader - Modify request and response headersPro
Markdown 2 - 内附注册码 -多功能Mk编辑器
出现错误下载此exe安装即可awesomium_v1.6.6_sdk_win.exe如果想修改语言,点击“工具”——》“选项”修改语言。注册码
2.5、Web Shell ! — 控制目标!!【直播回放-课件贴】
PPT、课件已打包至附件! 解压密码:zkaq.org直播回放:https://ke.qq.com/course/275794?tuin=62e1481、这个iis6.exe 其实就是一个exp成品。它应用了win2003的系统漏洞。2、phpstudy自带的sql服务就是默认的root权限(它是以system运行的)3、提权的原理就是,当黑客发现了wmiprvse.exe漏洞的时候,且
2.4、Get Shell! — 绕过防护上传木马!【直播回放-课件贴】 — 31号
PPT、课件已打包至附件!内附ASP一句话木马、菜刀直播回放观看:https://ke.qq.com/course/275794?tuin=62e148解压密码:zkaq.org1、chrome modheader2、正常用户只能GET、POST一些数据、都是关于网页的请求3、shell可以帮助我们这些用户,与目标进行通讯并执行一些命令,并返回结果。4、经常能见到用大马的时候,因为大马
2.3、Xss跨站脚本攻击— 通过cookie伪造目标权限【直播回放-课件贴】
PPT、课程直播、回放已打包至附件! 直播回放观看:https://ke.qq.com/course/275794?tuin=62e148解压密码:zkaq.org1、如何防御xss? 在关键字符上进行转义输出 我们在进行数据库下载的时候,将databse下载了下来,读了管理员密码,&#%@不能被URL正常解析的。2、<>→lg、gt 是可以被
Xss平台源码 — 仅作教学分享
XSS数据接收平台(无SQL版)如从旧版本升级,请务必先阅读Readme平台说明本平台设计理念: 简单配置即可使用,无需数据库,无需其他组件支持,可直接在php虚拟空间使用SAE用户请切换到sae分支,并阅读sae分支下的README.md安装说明自动安装安装http server与php环境(ubuntu: sudo apt-get install apache2 php5 或 sudo apt
2.2、Burp使用 — 了解HTTP包并学会抓包伪造验证
PPT、课程直播、回放已打包至附件!直播回放:https://ke.qq.com/course/275794?tuin=62e1481、burp运行条件是java环境,所以需要安装jre2、Request.ServerVariables 取随同页面请求从客户端发送到服务器的HTTP报头中的值3、localhost 127.0.0.1 代表的是本机地址4、当客户端与服务器通讯后(验证、例如登录用户名
Acunetix Web Vulnerability Scanner自动web漏扫工具 下载、安装破解
AWVS Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞解压密码:zkaq.org
2.1.1、靶场第二关解题思路 — Sql Injection — 注入攻击原理-2
PPT已打包至附件!Burp下载地址:http://bbs.zkaq.cn/?t/79.html课程回放地址:https://ke.qq.com/course/275794?tuin=62e148第二章:遇到阻难!绕过WAF过滤!【配套课时:SQL注入攻击原理 实战演练】 我们打开传送门,映入眼帘的是一个新闻门户站。 我们点击一条新闻