nmap -PR -oX lyshark.xml 192.168.1.0/24 # 以XML格式输出扫描结果 nmap -PR -oN lyshark.log 192.168.1.0/24 # 以标准 ...

关于请求头中注入问题的演示，这里我写了一些测试案例，用来测试请求头中存在的问题。我们常见的会发生注入的点有 Referer、X-Forwarded-For、Cookie、X-Real-IP、Accep ...

计算机数字取证分为内存取证和磁盘取证，活取证与死取证，不管是那种取证方式，都应尽量避免破环犯罪现场，例如通过内存转储工具对内存进行快照，通过磁盘克隆工具对磁盘进行克隆，方便后期的分析工作，这里将研究内 ...

本人一直在从事运维方面工作，虽然对安全行业接触较少，但也会偶尔迸出一些新奇的思路，今天在散心时，突然想到了一种比较有趣的免杀思路，于是乎，决定将思路整理出来，供大家实现。 服务端发送组合器到客户 ...

缓冲区溢出： 缓冲区溢出,分为栈溢出与堆溢出，此类漏洞的原理是，程序由于缺乏对缓冲区的边界进行合理化的检测而引起的一种异常行为，通常是程序存在过滤不严格的输入点，通过这些输入点攻击者可以向程序中写入超 ...

1.下载证书。Impersonate_SSL模块，下载指定网站的证书。 得到：/root/.msf4/loot/20210629003816_default_110.242.68.4_110.2 ...

将生成的shellcode放到web服务器上，本地不保存恶意代码，本地只负责加载到内存运行，这样可以很好的躲过查杀。 生成shellcode 2.使用获取代码，前提搭建好http服务 ...

Metasploit 是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，同时该工具也是渗透测试环境中的利器，它支持多平台Payload的生成具有完全的跨平台性 ...