[Kali Linux]新手入门:内网穿透的教程和实战(很适合新手|附图)
hello 各位freebuf的铁铁,我是龙爷,时隔多日我又来发表文章了。因为最近有好多网友问我关于内网穿透的事情,所以打算写一篇教程尽量教会各位刚入门kali的新手和没有具体了解过...
Read Morehello 各位freebuf的铁铁,我是龙爷,时隔多日我又来发表文章了。因为最近有好多网友问我关于内网穿透的事情,所以打算写一篇教程尽量教会各位刚入门kali的新手和没有具体了解过...
Read More首先向大家做一个自我介绍,我是FInternet一个不知名团队的团长,这是我入驻FreeBuf的第5天。这篇文章是我发布的第一篇文章,如果说文章中间存在标点符号或者文字的错误,可以在评...
Read More声明:本篇内容,禁止用作非法目的,谢绝一切形式的转载。当你在无意间点击一个链接后,当你在不明情况安装一个程序时,当你忍不住点击一个美女图片的时候,你的设备可能就此沦陷了,成为...
Read More最近在测试 Android APP 的时候,发现目标程序做了HTTPS证书校验,而因为 APK 混淆过,因此xposed插件(比如SSL Unpinning或者Just Trust Me)就失效了,因为要hook的函数名被修改了。...
Read More网站配套有APP,因为做了SSLPinning,因此用Burpsuite代理抓包会报错:The client failed to negotiate a TLS connection to xxx.com:443 : Remote host closed connection durin...
Read More上篇介绍File Inclusion和File Upload,该篇继续Insecure CAPTCHE和SQL Injection。 Insecure CAPTCHEInsecure CAPTCHE,意思是不安全的验证码,或者不安全的验证流程。这里使用...
Read More上篇介绍Command Injection和CSRF,该篇继续File Inclusion和File Upload。File Inclusion文件包含漏洞,是指当服务器开启allow_url_include选项时,就可以通过php的某些特征性函...
Read More上篇介绍了DVWA的背景、环境部署以及Brute Force的时间过程,该篇继续CommandInjection和CSRF。Command Injection命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达...
Read More介绍 Damn Vulnerable WebApplication(DVWA)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好...
Read More