黑客共9篇
SQL注入之sqli-labs(Less1-6)-BUG之家

SQL注入之sqli-labs(Less1-6)

前言趁着五一放假多更新一下,之后开始上课,能用来写博客的时间就更少了。什么是SQL注入在开始靶场之前,先要清楚什么是SQL注入,可能大多数朋友都已经了解,但要给刚开始学习注入的朋友提一下...
南亚APT Bitter 4月攻击样本捕获及分析-BUG之家

南亚APT Bitter 4月攻击样本捕获及分析

本周NDR团队通过流量分析捕获了南亚Bitter组织对某国的最新攻击样本。
网络攻防WEB入门指南(大佬绕路)-BUG之家

网络攻防WEB入门指南(大佬绕路)

前言我对网络攻防的理解,分为比赛和实战两个部分,两者所学习的知识虽有共通之处,但还是有很大区别,我也在向实战的状态转换,不过二者入门所要掌握的知识差别不大。下面主要从网络攻防竞赛角...
记一次偶然的渗透测试-BUG之家

记一次偶然的渗透测试

随手拿了个IP来测试一下,本来还有些困,看到目录名后一下精神起来了。
利用Kali Linux进行一些简单攻击-BUG之家

利用Kali Linux进行一些简单攻击

一、arp欺骗断网arpspoof -i eth0 -t+IPV4+网关要确认IP转发功能的状态,可以查看/proc文件系统,使用下面命令: cat /proc/sys/net/ipv4/ip_forward如果上述文件中的值为0,说明禁止进行IP转发...
Xctf-web新手区(上)-BUG之家

Xctf-web新手区(上)

1.view_source方法:1.按F12 查看网页源代码,看到了flag。法2.在网页url前面添加view-source:2 robots方法:1.在网页的url后面添加/robots.txt,发现有一个不允许访问的php文件;2.在网页url...
红杉资本遭遇黑客攻击,数字时代企业亟需“安全左移”-BUG之家

红杉资本遭遇黑客攻击,数字时代企业亟需“安全左移”

做好主动规划和前瞻防御,构建全面的企业安全免疫系统。
逆向之汇编笔记-BUG之家

逆向之汇编笔记

通用寄存器数据寄存器 EAX, EBX, ECX, EDX (Data Register)数据寄存器主要用来保存操作数和运算结果等信息。
Magspoof:一个模拟磁条卡设备的制作与测试-BUG之家

Magspoof:一个模拟磁条卡设备的制作与测试

磁条卡在我们日常中也是一种十分常见的卡,例如一些店的VIP卡·储值卡和一些门禁卡等。