国产人妻熟女,大香蕉伊人无限

發(fā)簡(jiǎn)信

FKTX

7
關(guān)注
177
粉絲
232
文章
135517

字?jǐn)?shù)
116

收獲喜歡
5

總資產(chǎn)

IP屬地：湖北

FKTX

666，我現(xiàn)在文章發(fā)布的少了，主要都在畫導(dǎo)圖?！，F(xiàn)在在寫py小腳本，同時(shí)研究邏輯漏洞，我感覺邏輯漏洞才有手工測(cè)試的價(jià)值，其他的漏洞就代碼審計(jì)審一下感覺更加高效。

記錄一次本人實(shí)戰(zhàn)blueCMS的全過程
blueCMS介紹文章轉(zhuǎn)自freebuf，作者Ka1ier 個(gè)人認(rèn)為，作為一個(gè)要入門代碼審計(jì)的人，審計(jì)流程應(yīng)該從簡(jiǎn)單到困難，逐步提升。因此我建議大家的審計(jì)流程為——DVWA...

FKTX
12674 3 2
FKTX

解決kali虛擬機(jī)文件拖拽、漢字重疊陰影問題
個(gè)人kali是2018年版本1.首先更新源 vi /etc/apt/sources.list 可以刪除該文件中的所有內(nèi)容，也可以直接在文前添加新的APT源。官網(wǎng)kali源 ...

2106 1 2

FKTX

記錄一次漏洞挖掘到惡意攻擊的精彩實(shí)戰(zhàn)測(cè)試
文章轉(zhuǎn)自freebuf，作者Ka1ier 前言上次的那篇文章《一名代碼審計(jì)新手的實(shí)戰(zhàn)經(jīng)歷與感悟》得到了不少讀者的支持，也得到了freebuf這個(gè)平臺(tái)的肯定，這給了我這個(gè)菜的...

1516 0 7
FKTX

記錄一次本人實(shí)戰(zhàn)blueCMS的全過程
blueCMS介紹文章轉(zhuǎn)自freebuf，作者Ka1ier 個(gè)人認(rèn)為，作為一個(gè)要入門代碼審計(jì)的人，審計(jì)流程應(yīng)該從簡(jiǎn)單到困難，逐步提升。因此我建議大家的審計(jì)流程為——DVWA...

12674 3 2
FKTX

從大神的定位網(wǎng)站，想了解相關(guān)技術(shù)，便一路跟了過來～果然了解到了一定的知識(shí)～強(qiáng)！

再回首-百度高精度IP定位服務(wù)
ip定位歷史關(guān)于IP定位，最早是通過運(yùn)營(yíng)商實(shí)現(xiàn)，每個(gè)運(yùn)營(yíng)商申請(qǐng)到的ip段，在某個(gè)范圍內(nèi)使用。因此早期只能是國(guó)家為單位的基礎(chǔ)數(shù)據(jù)。對(duì)于比較大的國(guó)家，就進(jìn)一步劃分，比如，中國(guó)某...

風(fēng)澈vio
28026 22 89 1
FKTX

Directory traversal POC
If you want to reproduce the vulnerability, you need to deploy the related environment ...

598 0 0
FKTX

正則表達(dá)式基礎(chǔ)
原子的集合： . 匹配除換行符之外的任意字符 \d 匹配任意一個(gè)十進(jìn)制數(shù)字，即[0-9] \D 匹配任意一個(gè)非十進(jìn)制數(shù)字，即[^0-9] \s 匹配一個(gè)不可見原子，即[\f\...

260 0 1

FKTX

File Inclusion總結(jié)
File Inclusion 產(chǎn)生場(chǎng)景：由于服務(wù)器腳本根據(jù)用戶點(diǎn)擊頁面?zhèn)魅氲膮?shù)進(jìn)行文件包含的時(shí)候，沒有對(duì)點(diǎn)擊頁面?zhèn)魅氲膮?shù)進(jìn)行有效過濾，導(dǎo)致可能包含任意文件。若還對(duì)傳入的...

1772 0 1
FKTX

社工字典工具
前言最近比較忙，技術(shù)都沒怎么學(xué)。今天感覺有點(diǎn)時(shí)間，決定寫一篇工具類文章。算是介紹，也算是簡(jiǎn)單使用，因?yàn)檫@個(gè)工具并不難，但是卻非常實(shí)用。這款工具就是社工字典生成器——CUPP...

3916 0 1
FKTX

Brute Force存在sql注入，導(dǎo)致繞過密碼登錄
0x00 相關(guān)環(huán)境源碼信息：DVWA-master 問題文件：\vulnerabilities\brute\source\low.php 漏洞類型：用戶名存在sql注入，導(dǎo)...

2022 0 0
FKTX

sxtra
寫了 18381 字，被 35 人關(guān)注，獲得了 225 個(gè)喜歡

Practice makes perfect!<br>OC已是過去，推崇Swift。
FKTX

WEB安全-偽造X-Forwarded-For繞過服務(wù)器IP地址過濾
在正常的TCP/IP 通信中，是可以偽造數(shù)據(jù)包來源 IP 的，但這會(huì)讓發(fā)送出去的數(shù)據(jù)包返回到偽造的IP上，無法實(shí)現(xiàn)正常的通信。實(shí)現(xiàn)TCP/IP層級(jí)別的偽造很難，因?yàn)楹茈y實(shí)現(xiàn)...

sxtra
49667 4 12

FKTX

（深入）邏輯漏洞挖掘
in_array($var,$arr)這個(gè)函數(shù)的功能是看$var是否在$arr這個(gè)數(shù)組中，若存在，則返回true，否則返回false。但是，這個(gè)函數(shù)會(huì)做自動(dòng)類型轉(zhuǎn)換。因此，...

608 0 1
FKTX

（深入）變量覆蓋漏洞
可能引發(fā)變量覆蓋漏洞的函數(shù)： extract() 將數(shù)組鍵名作為變量名，數(shù)組鍵值作為變量值 parse_str() ，里面有兩個(gè)參數(shù)，第一個(gè)參數(shù)是字符串，比如‘a(chǎn)=1’，那就...

700 0 0
FKTX

（進(jìn)階）代碼執(zhí)行漏洞
代碼執(zhí)行漏洞原理和sql注入類似，都是執(zhí)行代碼的函數(shù)的參數(shù)沒有過濾好。常見的可能存在沒有過濾的函數(shù)有： eval() , assert() 判斷一個(gè)表達(dá)式是否成立, pre...

506 0 1
FKTX

（進(jìn)階）代碼審計(jì)文件包含漏洞
在代碼審計(jì)審核這類漏洞的時(shí)候，需要注意以下幾個(gè)函數(shù)： include(),include_once(),require(),require_once() 通常根據(jù)這幾個(gè)函數(shù)，...

2760 0 4
FKTX

（基礎(chǔ)）XSS與CSRF代碼審計(jì)
XSS xss漏洞個(gè)人感覺就兩種，一種是反射型xss，另外一種是存儲(chǔ)型xss。我之前用bp學(xué)習(xí)xss漏洞挖掘的時(shí)候，只記住了一點(diǎn)，就是所有輸入，最后只要返回到輸出頁面，那么這...

645 0 0

色偷偷精品伊人,欧洲久久精品,欧美综合婷婷骚逼,国产AV主播,国产最新探花在线,九色在线视频一区,伊人大交九 欧美,1769亚洲,黄色成人av

色偷偷精品伊人,欧洲久久精品,欧美综合婷婷骚逼,国产AV主播,国产最新探花在线,九色在线视频一区,伊人大交九欧美,1769亚洲,黄色成人av