from: http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected-locations-part-1/
http://labs.asteriskinfo...
-
lqlq126: 用Burpsuite 来处理csrf token
2015-07-04 04:41 来自版块 - Web服务器安全
-
328726571: Perl数据类型安全研究【翻译】
◆0 背景 前几天有个人在某大会上讲了一个在perl中存在了20年的问题。作为一个只会perl不会python的人,真的很心痛。看完视频后感觉被黑的吃不下东西。 这俨然就是一场对perl的吐槽批斗大会,整个演讲充满了sucks、fuck等...2015-07-01 07:34 来自版块 - Web服务器安全
-
j_o_e1: 通过dns进行文件下载
◆0 背景 偶尔会遇到这样的情况,防火墙规则极大的限制外网的访问(这种情况经常是一个白名单来处理,仅仅允许少量的主机和外网产生连接)想要下载一下二进制文件到目标主机上,就会很麻烦。 我们来假设这样的一个情景:你已经拥有在上述情况下的主机、需要...2015-06-24 22:06 来自版块 - Web服务器安全
-
taboofb: burpsuite扩展开发之Python
◆0 简介 Burpsuite作为web测试的神器,已经人手必备了。它提供的一系列互相配合的工具,极大的提高了手工测试的效率,从1.5版本开始,Burpsuite开始支持扩展。用户可以自己开发扩展实现一些特殊的需求。不过目前关于Burpsuit...2015-05-28 10:11 来自版块 - Web服务器安全
-
ucbomv: burpsuite扩展开发之Python
◆0 简介 Burpsuite作为web测试的神器,已经人手必备了。它提供的一系列互相配合的工具,极大的提高了手工测试的效率,从1.5版本开始,Burpsuite开始支持扩展。用户可以自己开发扩展实现一些特殊的需求。不过目前关于Burpsuit...2015-02-24 23:15 来自版块 - Web服务器安全
-
落墨: mitmproxy中libmproxy简单介绍
◆0 简介 Mitmproxy是一个基于python的中间人代理的框架。做过渗透测试的肯定很熟悉工具burpsuite或Fiddler,这些工具能够拦截并修改http或https的数据包,对于分析数据包交互的应用来说是非常有用的。但是这些工具都...2015-02-24 01:08 来自版块 - Web服务器安全
-
hnsyk: hackyou2014 CTF web关卡通关攻略
作者:Mickey,瞌睡龙 所有文件已打包可自己搭建测试: CTF.zip 第一关 http://hackyou2014tasks.ctf.su:10080/ 打开网页,通过看源代码发现有 #!html 尝试访问index.phps...2014-11-09 07:48 来自版块 - Web服务器安全
-
woshimushan: Python编写简易木马程序
◆0 准备 文章内容仅供学习研究、切勿用于非法用途! 这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码,安装配置JEDI插件可以参照这...2014-10-24 08:50 来自版块 - Web服务器安全
-
ljhr: Python教程网络安全篇
◆0:概述 本文从实例代码出发,讲解了Python在网络安全分析中的作用,以最基础的示例向读者展示了Python如何解析、发送、以及嗅探网络中的数据包 系统环境:kali 并且具备了scapy,由于涉及底层网络操作,文中的示例代码均为linux...2014-04-03 12:35 来自版块 - Web服务器安全
-
jojo772465: 得到内网域管理员的5种常见方法
from:http://blog.spiderlabs.com/2013/09/top-five-ways-spiderlabs-got-domain-admin-on-your-internal-network.html spiderlabs总结...2014-03-15 06:22 来自版块 - Web服务器安全