sqlmap 是一款注入神器广为人知，里面的 tamper 常常用来绕过 WAF ，很实用的模块，但是却常常被新手忽略（比如我），今天就整理总结一下 tamper 的用法以及 tamper 的编写PS：工具既然叫做工具，就是辅助我们完成某些任务的，仅仅适用于当进行某些重复的繁琐工作或是偶尔懒癌发作时，不能过度依赖ALL 表示所有数据库都适用，具体指出哪种数据库就表名只只适用于某些数据。使用方法：s

前记对于“渗透测试”这个事，我也时常纠结，尤其在“度”的方面上，毕竟自己还很年轻。个人感觉，渗透是在不影响单位正常运营的前提下的一场完整攻击，目标是一个面不是一个点。但是，大家都懂得2333。入坑以来，跟着网上师傅们分享的各种好文章划来划去，终于肚子里有点墨水挤出来了，水了一篇基于隐秘测试的黑盒渗透测试的小文分享一下。本文主要分享下一些姿势和个人总结，文章涉及的工具可能比较多，就不一一举例用法了，

写在前面的话ptrace(2)这个系统调用一般都跟调试离不开关系，它不仅是类Unix系统中本地调试器监控实现的主要机制，而且它还是strace系统调用常用的实现方法。ptrace()系统调用函数提供了一个进程（the “tracer”）监察和控制另一个进程（the “tracee”）的方法，它不仅可以监控系统调用，而且还能够检查和改变“tracee”进程的内存和寄存器里的数据，甚至它还可以拦截系

介绍前不久，Cybaze-Yoroi ZLAB的安全研究人员发现了一个值得深入研究的可疑JavaScript文件：这个恶意JavaScript文件利用了多种技术来躲避所有AV产品的检测，在著名的VirusTotal平台上，总共58中反病毒解决方案没有一个能够检测到这个JavaScript文件。因此，我们打算对其进行更加深入的分析，并弄清楚这个恶意软件到底使用了怎样的技术。技术分析这个恶意文件采用

本文内容非常有助于那些参加CTF的人，因为今天我们将讨论“Windows One-Liner”，即使用PowerShell或rundll32等恶意命令来获取Windows系统的反向shell。通常，在滥用HTTP服务或其他程序时，我们会获取到RCE漏洞。 这个漏洞将允许你远程执行任意的系统命令。因此，我们准备了一个Windows命令列表，让你能够使用目标机器来获取反向连接。Mshta.exe

0x01 前言xss和csrf大家都知道是一种什么漏洞，它们都是比较常见的漏洞，当它们组合在一起就会变得更加危险0x03 实战测试接下来就用本人实际遇到的站点做个实践操作，打码有点严重，还请见谅哈~目标站：http://www.xxx.com漏洞地址：添加收货地址处 http://www.xxxx.com/user/user_address.html存储xss在这个添加订单处是存在存储xss的，怎

前言很多小伙伴们对于waf这个玩意都是束手无策，在测试注入的时候你会遇到他，测试xss的时候你会遇到他，甚至在文件上传快getshell了，waf又出现了。对此，都是头疼的紧，然后在前不久，大佬写了一篇分块传输的姿势在注入的时候去吊打waf，github上看到大佬出了一个插件，我就下载跟波风来测试一下Github（传送门）0x01 靶机环境1.phpstudy 20162.Apache2.4+Ph

邮箱轰炸可能对企业来说危害很小，但对用户危害很大。短信轰炸相比邮箱轰炸，带来的危害涉及到企业和用户。 那么这些问题都存在在哪些方面呢？ ①：登录处 ②：注册处 ③：找回密码处 ④：绑定处 ⑤：活动领取处 ⑥：独特功能处 ⑦：反馈处 等等一些，不一一列举出来。以上都是常见的可能会出现问题的地方。 短信轰炸和邮箱轰炸所带来的影响除了这些，其实还会带来探测用户信息的问题以及钓鱼问题。

由于Nuxeo已经将源码托管在Github上面，就决定自行搭建一个Nuxeo系统复现整个漏洞。环境搭建整个环节最麻烦就是环境搭建部分。由于对整个系统不熟，踩了很多的坑。源码搭建由于Github上面有系统的源码，考虑直接下载Nuxeo的源码搭建环境。当Nuxeo导入到IDEA中，发现有10多个模块，导入完毕之后也没有找到程序的入口点。折腾了半天，也没有运行起来。考虑到之后整个系统中还涉及到了Nuxe

摘要： 时至今日，别有用心的人以获取他人隐私信息乃至窃取财富为目的恶意制造木马的现象依然存在。着眼于木马传统功能机制及原理，简单阐述木马通讯、隐匿机制。从原理剖析木马欺骗运行手段以及绕过杀毒软件检测功能机制、窃取隐私功能原理。介绍木马驻留手段及影响、应用环境。最终提出安全防御木马方法的建议。 关键词：信息安全；木马；木马原理；Meterpreter木马被制造的原因可能有很多：有的用木马获