零基础学黑客，搜索公众号：白帽子左一这是一次针对某SRC厂商某业务的一个登陆页面的测试关于文中相关漏洞现均已修复， 提取其中思想精髓 分享给诸位师傅梅开一度开局一个登陆框，正常情况下，我随手一个admin/123456打过去。如果提示“账号不存在”，或者“密码错误”。再立马掏出我祖传的用户遍历及弱口令字典。定向爆破。但此时提示“账号或密码错误”，就老老实实去注册，走正常流程了。burp代理开启 记

作者：掌控安全-SSG版本说明：Webfinger下载地址：https://github.com/se55i0n/Webfinger使用环境：基于python2工具说明：探测目标web指纹信息一、安装1、下载如果你想通过命令行下载，那你可以打开终端输入：git clone https://github.com/se55i0n/Webfinger如果你觉得下的慢或者下不了，你可以直接下好Webfin

> 更多渗透技能欢迎搜索公众号：白帽子左一作者：掌控安全- 秋紫山因为自己一直在学习用python编写小工具，然后看到了一些文章关于扫描网站后台备份文件的脚本我就参照着写了好久的脚本代码，都是低效率代码然后勉强算是写好了，运行了一下哎、查看结果还真扫出来了两个包，还是有点用的好了进入正题：一、框架分析解压发现，目录有thinkphp，在tp的基础上进行的二次开发，tp存在的漏洞肯定存在！（因

更多渗透技能 ，10余本电子书及渗透工具包，搜公众号：白帽子左一目的路由器管理员密码未知，根据已有字典爆破出管理员密码。工具：burpsuite脚本语言：python3.7+1. 抓包分析输入小米路由器管理员界面地址192.168.31.1管理员密码未知输入测试密码：123使用burpsuite抓包2次 分别查看抓包结果第一次抓包结果：第二次抓包结果：可以发现即使2次输入相同的密码123，向服务器

零基础学黑客，搜索公众号：白帽子左一作者：掌控安全——mrwater使用谷歌镜像遇到如下问题：解决方法：1.复制“网址：”后面的所有网址，在新的页面打开即可。2.当再次重新打开谷歌镜像搜索界面就不会出现问题了...

1、使用010editor新建文件，输入一句话木马，在其前面输入10次空格，再切换为十六进制的形式，在文件的最前面加入PNG文件的文件头。1、使用010editor新建文件，输入一句话木马，在其前面输入10次空格，再切换为十六进制的形式，在文件的最前面加入JPG文件的文件头。1、准备好一张PNG图片和一个脚本文件test.php，文件内容为一句话木马，在cmd命令行中输入命令进行文件拼接，1、准备

更多渗透技能 ，10余本电子书及渗透工具包，搜公众号：白帽子左一目的路由器管理员密码未知，根据已有字典爆破出管理员密码。工具：burpsuite脚本语言：python3.7+1. 抓包分析输入小米路由器管理员界面地址192.168.31.1管理员密码未知输入测试密码：123使用burpsuite抓包2次 分别查看抓包结果第一次抓包结果：第二次抓包结果：可以发现即使2次输入相同的密码123，向服务器

零基础学黑客，搜索公众号：白帽子左一00. 概述什么是免杀？来自百科的注解：免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus（简写VirusAV），逐字翻译为“反-反病毒”，翻译为“反杀毒技术”。有本比较有名的书，想详细学习的同学可以去看看。《黑客免杀攻防》其实我大概好像只看过目录…( ╯□╰ )下面我介绍的是自己实践的一些方法

零基础学黑客，搜索公众号：白帽子左一作者：lryfish原文地址：https://www.freebuf.com/articles/web/318982.html前言xss漏洞的原理其实很简单，类型也分为三类，反射型、储存型和dom型。但是刚接触xss的时候我根本不理解什么是dom型xss，无法区分反射型和dom型，也很少遇见，现在通过这篇文章可以给新入坑的小白更好的理解xss漏洞，也通过这篇文章

A位置可填充 /，/123/，%09，%0A，%0C，%0D，%20 B位置可填充 %09，%0A，%0C，%0D，%20 C位置可填充 %0B，/**/，如果加了双引号，则可以填充 %09，%0A，%0C，%0D，%20 D位置可填充 %09，%0A，%0C，%0D，%20，//，>例如 javascript:alert(1) ，进行 Unicode 编码时，只能对 alert 和 “1” 进行