白小羽|公众号【泷羽Sec】

泷羽Sec安全团队，专注于网络安全领域的创作与分享。

花了2w报了网安培训机构，后来怎么样了——来自我的真实经历

这篇文章是写给那些想学习网安的师傅们的，是我自己的一个真实经历，也没有什么精彩的人生，生活虽然坎坎坷坷，但还请少一分抱怨不管前方的路有多苦，只要走的方向正确，不管多么崎岖不平，都比站在原地更接近幸福。-- 宫崎骏《千与千寻》很多时候，我们在一个完全没有经验的新领域，需要有人指路，网安也是一样，

第一讲初识python，python的基本使用

大家好我是你们的小羽老师，从今天开始就有我来带领大家学习python这门语言，欢迎大家关注我们的公众号【泷羽Sec】 1、什么是python? 简介 Python 是一个解释性、编译性、互动性和面向对象的脚本语言。 Python 的设计具有很

sql注入之dnslog

网络安全

DNSlog注入全解析 DNSlog原理 DNS（Domain Name System）：负责将域名转换为IP地址，以便浏览器能访问对应服务器上的服务。 DNSlog：即DNS的日志，记录了域名解析时的域名和解析IP的信息。 DNSlog外带原理：通过在高级域名中嵌入信息，利用DNS解析时留下的日志

九头蛇thc-hydra密码爆破

网络安全

Hydra（海德拉）工具使用从0到1，爆破服务器密码，2024最新版 Hydra简介 Hydra又叫九头蛇，是一款由著名的黑客组织THC开发的开源暴力破解工具，支持大部分协议的在线密码破解，是网络安全·渗透测试必备的一款工具，目前支持的协议包括 Asterisk, AFP, Cisco AAA, C

RCE剖析

网络安全

【RCE剖析】从0-1讲解RCE漏洞绕过，Windows与Linux/RCE漏洞绕过方式总结----实战解析前言本文讲解了windows/linux的常见命令以及命令执行漏洞的绕过方式，靶场环境为ctfhub，分别有命令注入、cat过滤、空格过滤、过滤目录分隔符、运算符过滤，这几种绕过方式 Wi

sqlmap从0-1使用

网络安全

喜欢长文吗？1w字带你了解sqlmap，从0到1，WAF绕过，高级用法一文通透前言在信息安全领域，SQL注入攻击是一种极为常见且危害严重的安全漏洞。攻击者利用Web应用程序对SQL查询的不当处理，通过注入恶意SQL代码，从而绕过安全措施，非法访问或篡改数据库中的数据。随着网络安全威胁的日益严峻，

sql注入从0-1全类型解析

网络安全

从零开始学SQL注入（sql十大注入类型）：技术解析与实战演练环境工具：burp suite 靶场：sqli 服务器：centos7 数据库：mysql5.7 什么是 Sql 注入？ SQL 注入是比较常见的网络攻击方式之一，它不是利用操作系统的 BUG 来实现攻击，而是针对程序员编写时的疏忽，

某cms的渗透测试过程

网络安全

对某CMS漏洞练习平台的一次xss、sql注入、越权黑盒思路分析（整改）简介熊海CMS是由熊海开发的一款功能丰富的网站综合管理系统，广泛应用于个人博客、个人网站以及企业网站，本文章用于黑盒测试，如果需要源码审计后台回复【CMS】获取即可，精心准备了40多个cms源码漏洞平台，供宝子们学习，一切资

Kali下安装与使用BeEF-xss

网络安全

Kali下安装与使用BeEF：反射型与存储型XSS攻击、Cookie会话劫持、键盘监听及浏览器操控技巧早八人，护网在即，该学习了~ 前言 BEEFXSS（Browser Exploitation Framework XSS），更常见的称呼是BeEF（The Browser Exploitation

安全狗waf绕过-sql注入

网络安全

安全狗WAF绕过系列一、WAF概述 WAF（Web应用防火墙）作为一种专为Web应用程序设计的安全防护工具，其核心功能在于通过实施一系列针对HTTP/HTTPS协议的安全策略，来增强Web应用的安全性。WAF内置了精心设计的检测逻辑与规则集，这些规则旨在对每一个进入系统的请求内容进行细致审查，并对