http://www.matsec.cn/

一名热爱信息安全的帅锅-低调求发展,闷声做安全

  • 挖掘SRC的一些要点分享

    2017-09-22阅读(210)

    我在想很多人都在为了挖不到漏洞而苦恼,更多的人在为了挖不到大型厂商而苦恼,其实我也是一样以前也为了这些烦恼我也是小菜请大牛勿喷,思路只是个人总结不到之前请原谅如有思路技术分享可以加我QQ1207570017交流。好了废话不多说开始吧!在7月的时候我参加了一次百度的众测活动,是i春秋的人叫我去参加的当...

  • 渗透测试之信息收集

    2017-07-13阅读(544)

    首先我们来看一张渗透测试基本流程图,可以看到信息收集对我们做渗透测试是很重要的一个环节前期的信息收集对后期的渗透是有很大的帮助,只要我们做好信息收集就可能达到对网站的渗透测试起到事半功倍的效果。***对应IP收集:相关域名对应IP,如站长工具等等***子域名收集:可以使用工具:Layer ...

  • 浅谈HTTP协议

    2017-07-09阅读(123)

    一、HTTP协议详解之URL篇http(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式,HTTP1.1版本中给出一种持续连接的机制,绝大多数的Web开发,都是构建在HTTP协议之上的Web应用。HTTPURL(URL是一种特殊类型的URI,包含了用于查...

  • SQLMAP详解+实战操作命令

    2017-07-09阅读(477)

    SQLMAP是一款基于python开发的SQL注入工具,几乎支持现在所有的数据库,功能非常强大。由于是国外的产品,所以对于我这种英语水平不高的菜鸟来说,使用起来会有点困难。虽然现在已经能熟练使用大部分功能了,但还是把中文解释贴过来,方便以后使用。Options(选项):–version显示程序的版...

  • Struts2-048远程代码执行漏洞POC+图形化漏洞验证工具

    2017-07-08阅读(366)

    POC:name=${(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.Actio...


Power by Mat 

Title - Artist
0:00
    theme by Mat