> `搜索公众号：白帽子左一，每天更新技术干货！前言在我们平时做渗透测试的时候，难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎，在这里我们推荐一款绕过WAF的实用渗透工具，希望对大家平时做渗透有所帮助。简介WAFNinja是一款用python写的命令行工具，它可以帮助渗透测试人员免去部分手动输入的烦恼。此外，WAFNinja强大的扩展性，在团队协作

在一次众测项目中，对某大型企业的某套数字化平台系统进行测试，前端功能简单，就一个登录页面，也没有测试账号，由于给的测试时间不多，倒腾了半天没有发现有价值的漏洞，在快要结束的时候，试了几个报错，发现是Spring Boot框架的，仿佛间看到曙光，后续也顺利拿下RCE。通过本文的分享，希望能给大家获取到一些思路和帮助~~访问http://xx.xx.xx.xx/，打开就是一个某数字化平台登录页面，尝试

一.冰蝎简介什么是冰蝎“冰蝎”是一个动态二进制加密网站管理客户端。在实战中一代webshell管理工具“菜刀”的流量特征非常明显，很容易就被安全设备检测到。基于流量加密的webshell变得越来越多，“冰蝎”在此应运而生。一.冰蝎连接getshell方法1.加入冰蝎特有的的PHP木马,（注意：使用一句话木马无法连接冰蝎），连接密码可以随意改动格式为md5 32为的前16为值 md5(admin)[

> 更多渗透技能欢迎搜索公众号：白帽子左一作者：掌控安全- 秋紫山因为自己一直在学习用python编写小工具，然后看到了一些文章关于扫描网站后台备份文件的脚本我就参照着写了好久的脚本代码，都是低效率代码然后勉强算是写好了，运行了一下哎、查看结果还真扫出来了两个包，还是有点用的好了进入正题：一、框架分析解压发现，目录有thinkphp，在tp的基础上进行的二次开发，tp存在的漏洞肯定存在！（因

更多渗透技能 ，10余本电子书及渗透工具包，搜公众号：白帽子左一目的路由器管理员密码未知，根据已有字典爆破出管理员密码。工具：burpsuite脚本语言：python3.7+1. 抓包分析输入小米路由器管理员界面地址192.168.31.1管理员密码未知输入测试密码：123使用burpsuite抓包2次 分别查看抓包结果第一次抓包结果：第二次抓包结果：可以发现即使2次输入相同的密码123，向服务器

零基础学黑客，搜索公众号：白帽子左一作者：掌控安全——mrwater使用谷歌镜像遇到如下问题：解决方法：1.复制“网址：”后面的所有网址，在新的页面打开即可。2.当再次重新打开谷歌镜像搜索界面就不会出现问题了...

1、使用010editor新建文件，输入一句话木马，在其前面输入10次空格，再切换为十六进制的形式，在文件的最前面加入PNG文件的文件头。1、使用010editor新建文件，输入一句话木马，在其前面输入10次空格，再切换为十六进制的形式，在文件的最前面加入JPG文件的文件头。1、准备好一张PNG图片和一个脚本文件test.php，文件内容为一句话木马，在cmd命令行中输入命令进行文件拼接，1、准备

更多渗透技能 ，10余本电子书及渗透工具包，搜公众号：白帽子左一目的路由器管理员密码未知，根据已有字典爆破出管理员密码。工具：burpsuite脚本语言：python3.7+1. 抓包分析输入小米路由器管理员界面地址192.168.31.1管理员密码未知输入测试密码：123使用burpsuite抓包2次 分别查看抓包结果第一次抓包结果：第二次抓包结果：可以发现即使2次输入相同的密码123，向服务器

零基础学黑客，搜索公众号：白帽子左一00. 概述什么是免杀？来自百科的注解：免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus（简写VirusAV），逐字翻译为“反-反病毒”，翻译为“反杀毒技术”。有本比较有名的书，想详细学习的同学可以去看看。《黑客免杀攻防》其实我大概好像只看过目录…( ╯□╰ )下面我介绍的是自己实践的一些方法

零基础学黑客，搜索公众号：白帽子左一作者：lryfish原文地址：https://www.freebuf.com/articles/web/318982.html前言xss漏洞的原理其实很简单，类型也分为三类，反射型、储存型和dom型。但是刚接触xss的时候我根本不理解什么是dom型xss，无法区分反射型和dom型，也很少遇见，现在通过这篇文章可以给新入坑的小白更好的理解xss漏洞，也通过这篇文章