前置知识配置JDK1.8运行环境: ubuntu x64 1234567891011121314解压到/opt下sudo tar -zxvf jdk-8u181-linux-x64.tar.gz -C /opt配置全局环境变量sudo vim /etc/profileexport JAVA_HOME=/opt/jdk1.8.0_331export CLASSPATH=.:$JAVA_HOME/li

Less24介绍我是通过sqli-labs的Less24场景学习的sql二次注入。首先介绍一下Less24的场景。 首先是一个登录界面，通过查看代码发现在登录处使用了mysql_real_escape_string函数对输入进行了转义。转义字符如下。 1234567\x00\n\r\'"\x1a 我还专门去查了这个函数的绕过方式，企图直接绕过。可惜，只能在查询语句中变量出是整

版本环境PHP：5.6.9 mysql：8.0.12 安全狗：V4.0.23137 apache：2.4.39 手工注入步骤拆解通过手工注入验证注入点，直到查出表名、列名、字段名，最后爆出数据。 and判断注入点首先按照常规的判断注入点的方式1' and 1=1--+一点一点输入，刚开始安全狗不拦截，直到1' and后面再输入字符就会拦截。 再把后面一位fuzz一下，发现用十六进

研究方向写一些近期（1~3）个月内想研究的方向或是想写的文章，已实现的就打勾掉 根据sqlmap的tamper学习sqli绕过 过最新版的安全狗和云锁 js逆向 js re xepor | ja3指纹 反爬 通关sqli-labs sql二次注入 尝试研究django的sql注入CVE （已被研究） 数据模型的前世今生（ERD->UML->gr

前言断更了近一年，再回来还是樱花盛放的季节。期间发生了很多事，上一篇文章下面评论的妹妹已经成了女朋友:），三月也要和你一起努力 本文是对SQL注入绕过技术的总结，以后看到新姿势就加进来，不定期更新 空格绕过空格在url编码中通常为%20，如果这个字符被waf拦截时，我们可以用以下的字符来替换 字符 含义 %09 TAB键（水平） %0a 新建一行 %0b TAB键（垂直）

时隔一个月，我又回来了最近hw，懂得都懂。闲的时候用python的协程实现了一款高速扫描器，用来扫描资产的敏感文件。当然扫描别的啥都行，看你怎么改。这个扫描器只是自己写的一个爬虫框架的一款插件，代码仅供参考学习。 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051

红队随笔理想中的红队架构 渗透实战小组：专注于红队攻击，内部可以按照个人特长，进行任务细分 信息系统支持与工具研发小组：红队服务器运维，红队匿名工具提供，红队工具研发 情报与信息收集小组：对于目标的关键情报和信息进行收集 二进制支持小组：恶意程序的分析，以及后门技术，rootkit技术，免杀对抗技术的研究与支持 安全研究与代码审计小组：安全研究和代码审计小组 有条件的话，再加入下面两个部门 移

前言学完了python的多线程，终于满心欢喜地去分析lijiejie的扫描器了，结果发现他还用到了协程/(ㄒoㄒ)/~~，没办法，再回来学习一下协程的知识。 学过计组我们都知道，CPU的速度远高于IO设备的速度。每次执行一个任务，CPU执行一部分后需要等待IO设备执行完，CPU再去执行。这样严重拖慢了CPU的效率。这种运行方式就叫同步IO。那什么是异步IO呢？就是CPU再完成了

前言最近在做扫描器的研究，不得不接触到多线程多进程的技术，不然总不能单个线程等它跑半天吧。一说到python学习就想到廖雪峰，就去他的网站上学习了一下，讲的还挺清楚。于是就有了本文，本文也是大多参考他的文章而做的简洁的技术总结，并在此基础上做了一些自己的补充。 首先说一说为什么我们需要多进程。我们现在运行的操作系统，支持多任务同时执行，可以一边听歌一边敲代码。这是两个不同的程序，但在我们眼里就是在

信息收集文件和目录的扫描：dirsearch、御剑、gobuster 子域名搜集：sublist3r、subDomainBrute、JSFinder whois信息、域名IP相关信息：站长之家工具、微步、奇安信威胁情报中心 端口扫描：nmap、masscan、 cms指纹识别：云悉、wappalyzer、CMSmap、在线cms指纹识别 敏感文件利用：GitHack、ds_store_exp、id