终于明白' blog|关注信息安全-Try to make you laugh but lost the cry for you

终于明白' blog|关注信息安全

欢迎光临
一直在努力

最新发布

部分文章收集整理,涉及版权利益请联系删除 ⊙﹏⊙‖
手写SQL injection tool-终于明白' blog|关注信息安全
Web安全

手写SQL injection tool

0×01 前言 我想在FreeBuf上出没的人一般都是安全行业的,或者说是安全方面的爱好者,所以大家对sql注入应该都比较了解,反正我刚入门的时候就是学的这些:sql注入、xss之类的。sql注入从出现到现在也十多年了,但是一直都在owas...

SSH端口转发篇-终于明白' blog|关注信息安全
Web安全

SSH端口转发篇

前言 SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。这一过程有时也被叫做“隧道” (tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP这些TCP应...

内网漫游之SOCKS代理大结局-终于明白' blog|关注信息安全
Web安全

内网漫游之SOCKS代理大结局

0×01 引言 在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口、内网网站8080端口等等。传统的方法是利用nc、lcx等工具,进行端口转发...