文章目录前言网易云爬取前言上一篇简述了如何使用 Python 爬虫自动爬取CSDN博客排行榜数据并自动整理成Excel文件，这篇文章来看看如何自动化爬取网易云音乐的歌曲。网易云爬取来看看网易云音乐官网：访问目标歌单的地址 https://music.163.com/#/playlist?id=5041773022 ：...

文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集前言VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透，本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。靶场搭建在线 靶场链接 如下：1、下载后为 3 个虚拟机，网络拓扑如下：2、从网络拓扑图得知，需要模拟内网和外网两个

文章目录前言Burpy实战演示环境插件简介RPC脚本Burpy效果手动加解密自动加解密总结前言我在前面一篇博文 移动安全-Brida加解密数据 中介绍了如何使用 Brida 插件对 APP 报文进行自动化加解密，Brida 美中不足的是对报文进行加解密的时候需要手动点击，除非通过新增自定义的 BurpSuite 插件来搭配 Brida，才能实现 repeater 模块中的报文自动化加解密。后来发现

前言社会工程攻击，是一种利用“社会工程学” (Social Engineering)来实施的网络攻击行为。比如免费下载的软件中捆绑了流氓软件、免费音乐中包含病毒、钓鱼网站、垃圾电子邮件中包括间谍软件等，都是近来社会工程学的代表应用。Kali Linux系统集成了一款社会工程学工具包 Social Engineering Toolkit (SET)，它是一个基于Python的开源的社会工程学渗透..

文章目录前言免费代理Proxifier前言在渗透测试或者爬虫运行过程中，目标服务器会记录下我们的IP，甚至会封锁我们的IP，所以我们需要隐藏自己的IP。这时就需要用到代理服务器，我们将自己的请求交给代理服务器，由代理服务器将我们的请求交给目标服务器，目标服务器只会记录下代理服务器的IP地址。从IP代理的隐蔽性级别进行划分，代理可以分为三种，即高度匿名代理、普通匿名代理和透明代理。代理类型代理服务器

文章目录前言IDEA部署前言为了进一步学习源码审计、提升代码能力，在 Gitee 上找了一个开源的 CMS 项目：PublicCMS ，该项目的知名度还是挺可以的（实际上我在项目中还遇到了客户用该系统的……）：官方给出了公网演示站点可直接进行项目体验：演示站点：https://www.publiccms.com/；后台演示：https://cms.publiccms.com/admin/（演示账号

文章目录前言检测程序测试方法修复方案前言Android 为了提高用户的用户体验，对于不同的应用程序之间的切换，基本上是无缝。举一个例子，用户打开安卓手机上的某一应用例如支付宝，进入到登陆页面，这时恶意软件检测到用户的这一动作，立即弹出一个与支付宝界面相同的 Activity，覆盖掉了合法的 Activity，用户几乎无法察觉，该用户接下来输入用户名和密码的操作其实是在恶意软件的 Activity上

概述文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的，“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。1、文件上传后导致的常见安全问题一般有:（1）上传文件是Web脚本语言，服务器的Web容器解释并执行了用户上传的脚本，导致代码执行。（...

前言B/S和C/S都是随着互联网的发展而出现的一种网络结构模式，而其用的非常广泛，在我们生活中都很常见。那它们到底是什么呢？接下来就详细的介绍一下B/S和C/S。B/S架构B是英文单词“Browser”的首字母，即浏览器的意思；S是英文单词“Server”的首字母，即服务器的意思。B/S就是“Browser/Server”的缩写，即“浏览器/服务器”模式。B/S结构是随着互联网的发展，w...

前言严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。本文目的演示如何借助 Kali Linux 系统内置的一个 TCP/IP 数据包组装/分析工具 hping 和在 Github 上开源的一个 DOS 攻击 Python 脚本，对局域网内的 Win7 主机自行搭建的 IIS 服务站点进行 DOS 拒绝服务攻击，使得受害主机在短时间接收到大量的访问请求包，占用大量系统资源而导致失去为正常...