快速阅读
【新功能上线】安全小天地正式启用签到、积分等多项功能 同时创作系统增加分成
声明 安全小天地自搭建上线起,一直秉持免费公益为第一要义,网站内所有资源、文章均可通过签到,创作等方式获取积分进行获得,欢迎各位前来白嫖!!! 特色功能 安全小天地先正式上线启用签到...
积极响应净网行动,共同维护网络文明环境
提高法律意识 anquanclub(安全小天地)一直致力于打造专业的网络安全学习平台,为用户提供通俗易懂的专业知识讲解。然而,我们注意到一些不法分子利用本站的优质内容,因此我们对网站进行了整...
利用腾讯云函数实现快速搭建socks5代理
前言 在做渗透测试的过程中,面对各种防护措施,即使咱们在很小心的状态下,咱们的IP也会很容易被ban掉,因此有一个方便易于使用的socks代理是一件很重要的事情 云函数介绍 云函数(Serverless ...
命令执行后利用之WebShell文件落地
前言 相信对于命令执行大家都是比较熟悉的吧,输入命令ipconfig、calc、systeminfo、whoami等等 在测试的过程中只要执行这些命令就可以了,但在某些时候,咱们为了进行深入的渗透测试,往往会直...
针对微信小程序的渗透测试(小程序修复&&动态调试)
闲谈 近期因为琐事比较繁多,并没有及时更新文章,现在假期到来,可以更好的学习技能,如遇到精彩的案例或者有趣的知识点都会进行分享,感谢大家的支持。 小程序修复的重要性 关于渗透测试,前...
【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)
前言 随着网络安全技术的不断发展,现在只会web测试已经不能满足市场需求了,要想更好的发展,咱得什么都了解一点,然后再朝自己喜欢的方向仔细深入。 今天给大家带来安卓渗透基础教程,关于安...
【云安全】关于云上攻防AccessKey标识特征整理(附实战案例2篇)
前言 对于云场景的渗透,现在已经层出不穷,获得AK和SK,也是云安全渗透中重要的一环。 通常,我们会在一些敏感的配置文件或者通过未授权访问、任意文件读取漏洞等方式,来寻找AK和SK。 通常情...
关于渗透测试与红队攻防演练那些事——打点过程
前言 本文仅仅是为了记录小白自己关于渗透测试与红队攻防演练的理解,大佬看见如有不合适的地方,欢迎批评指正。 首先有一点在鄙人看来,渗透测试和红队最大的区别就是:深度、关注点 红队的本...
【SRC技巧】优雅地进行命令执行绕过
拼接绕过 a=ca; b=t;c=flag; $a$b $c.php cat flag.php 编码绕过 echo 'Y2F0IGZsYWcucGhw' | base64 -d|bash `echo 'Y2F0IGZsYWcucGhw'| base64 -d` cat flag.php 单双引号 ca''t fl''ag.php ca...
解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored
分析原因 修改nginx配置参数后,使用nginx -t检查配置. 提示successfull后就可以使用 nginx -s reload来重新加载配置 我配置的过程中遇到这样的问题,就是绑定了主机名后,重新加载配置时会出现...
解决夜神模拟器在win11/win10上无法运行的措施
感谢作者:Endest_player提供的分享,这里仅作转载 大佬原文地址:https://www.bilibili.com/read/cv17864186/ windows功能里根本没有hyper-V选项?一键关闭hyper-V不起作用? 的确,经过一番搜...
Goby 2.0.5 Beta红队版 包含1288POC
相关声明 以下工具仅用于企业授权渗透测试,请勿用于非法用途。 界面截图 红队POC更新日志 NETGEAR ProSafe SSL VPN firmware platform.cgi SQL盲注漏洞(CVE-2022-29383) Yawcam HTTP服务器路...
UltraISO 9.7.0.3476中文完美破解安装版
前言 UltraISO软碟通是一款功能强大而又方便实用的光盘映像文件制作/编辑/转换工具,它可以直接编辑ISO文件和从ISO中提取文件和目录,也可以从CD-ROM制作光盘映像或者将硬盘上的文件制作成ISO文...
docker 查看容器的挂载目录操作_docker
这篇文章主要介绍了docker 查看容器的挂载目录操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧 只显示Docker容器挂载目录信息 docker inspect --format '{{.Config.Volu...
DecryptTools综合解密后渗透工具
项目介绍 因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问题。 加解密功能:该工具...
雷池waf社区版命令执行绕过
1.命令执行whoami回显 2.构造不影响解析的poc whoami 方法1 $1: wh$1oami 方法2 /;+`符号: /;w`saldkj2190`ho`12wsa2`am`foj11`i cat /etc/passwd 方法一 通配符、垃圾字符1: /;cat+/et?/pas...
绕过安全狗waf检测
安全狗版本 方式一 注释大量字符绕过,payload: /*大量字符*/union/*大量字符*/select /*ASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJ...
宝塔面板开心版出问题,有效解决TypeError: ‘NoneType‘ object is not subscriptable
前言 这段时间对服务器进行升级的时间发现,宝塔有不少问题,时不时就出现TypeError: ‘NoneType‘ object is not subscriptable ,虽然网站不影响使用,但是看着会很难受,修改某些操作也不是很...
BurpSuite2022.12专业破解版下载 增加汉化支持
相关阅读 通用破解思路,适用2021/2022.X全版本 激活教程 下载打开压缩包,默认解压密码:www.anquanclub.cn 该版本需要运行java17才可以使用,jdk包就在上面文件当中,双击进行安装即可,至于...
VMware虚拟机17.5版更新发布 附永久激活KEY
免责声明 安全小天地所发布的文章及工具只限交流学习,安全小天地不承担任何责任!如有侵权,请告知我们立即删除。 新版特性 性能提升:我们对VM虚拟机的性能进行了全面优化,使其在处理大型应...
AWVS 14.6.211220100完美破解破解-解决扫描失败问题
前言 近期awvs 14.6出来了,支持扫log4j2漏洞,对于我这种啥也不会的菜鸡看到了跃跃欲试,但是呢一添加扫描任务就失败了,问问火器内测群里的大佬,也有同样的问题,唉,没办法只能自己动手了,...
ASP.NET代码审计中常用的DLL反编译工具
前言 在针对ASP.NET开发的程序进行代码审计的时间,asp.net可以用C# ,VB.NET ,Jscript.net等等来开发,但是通常首选都是C#和VB.NET进行开发 审计ASP.NET的时候,首先得弄明白他的结构,他并不...