第一题 0x1 分析 题目下载 本次比赛的第一个题目是一个APK文件,安装后,需要用户输入特定的密码,输入正确会显示破解成功。该题目的APK文件没有太多的保护,可以直……
Kali Linux渗透测试实战
1.1 Kali Linux简介 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史。 如果……
习科论坛基础学习资料《SQL注入自学指南》开放下载
基于习科前段时间对论坛以及网络安全圈内的从业者、爱好者的对学习材料的调查,大家普遍希望习科能开放基础学习资料的电子书下载
asp图片木马的制作和使用
主要亮点:图片木马(可以正常打开显示的木马) 先看代码: 仅需几步:图片和一句话木马合并,制作可以正常显示的图片木马。 1、找一张图片,名字改成1.jpg 2、<%eval req……
ELASTICSEARCH GROOVY漏洞利用工具JAVA版
关于Elasticsearch Groovy任意命令执行漏洞就不再多说了, http://drops.wooyun.org/papers/5107 之前也有一篇是关于Elasticsearch Groovy任意命令执行漏…
pigcms&iwxcms 微信管理系统漏洞利用工具
这个漏洞的详情在这里 http://www.wooyun.org/bugs/wooyun-2010-074095 pigcms跟iwxcms 源码都是差不多的,估计是互相抄袭吧? 哈哈 , 不同的只有是表面。 昨晚花点时…