简单共21篇
排序
web渗透基本流程
大部分小白在web渗透中或许只是使用扫描器单纯的扫,这样几乎没有出洞的概率,本篇文章教学如何对指定网站进行有条理的web渗透1.信息收集对于大部分网站,总会有很多的子域名,也会套cdn,我们...
1年前
2024年第四届极客少年挑战赛初赛WP-By Knight
附上地址:https://www.ichunqiu.com/competition/detail/337第一部分 Misc1.最简单的隐写直接010Editor打开图片,搜索flag即可flag{w31c0m3_w31c0m3}2.删除后门用户启动docker,是个ssh,咱们...
1年前
我仅使用 ChatGPT 提示创建了一个无法检测到的渗透漏洞
ChatGPT 是一种强大的 AI 语言模型,可以根据提示生成人类文本,使其成为各种自然语言处理任务的有用工具正如我之前提到的,其中一项任务是编写代码。所以,我心想,有没有可能只使用 ChatGPT ...
1年前
揭秘我作为白客这几年在做什么?以及给你们的劝诫
hello大家好,我是秋歌一枚平平无奇的白客想必你们也很好奇我的真实身份吧,或者说我是怎么走到如今的这一步的,我来告诉你们答案,我来揭开我神秘的面纱其实我早在几年前就在互联网上有我的痕...
8个月前
众测下的SQL注入挖掘
常用手法:单引号报错,双引号正常(对比返回长度)可能存在注入,然后判断数据库类型,套用各数据库语句函数,证明有注,之后可以放入 sqlmap 中跑出注入或者自己写脚本来跑注入存在点:1 常见的...
1年前
江湖程序员:技术圈的“小丑”还是“大师”?
近日,抖音上一位名为“江湖程序员”的博主引发了广泛关注,他自称开发了一款“私域即时通讯系统”,并声称凭借此系统赚得盆满钵满。然而,当深入探究后,却发现这位博主的言行和技术水平令人啼...
7个月前
“红客”or“哄客”——圈内专业技术人士锐评网红真相
如果你是网安圈外人,请转发告知亲友真相防止受骗! 如果你是网安从业者,请转发维护圈内最后一丝清明! 关于作者: 玄道 多地高校/公安/网信办顾问,七年一线红队攻防/安全建设经验,赴港求...
7个月前整了一个小玩意还没完全搞好,给个建议
<input type='text' placeholder='请输入用户名' /><input type='password' placeholder='请输入密码' /><form><input type='text' placeholder='请输入用户名' /><...
7个月前![[开源]Nekro Agent - 更智能、更优雅的代理执行 AI-阻击者联盟](https://blog.h-acker.cn/wp-content/uploads/2025/08/33a73ccdb220250821195102.png)
[开源]Nekro Agent – 更智能、更优雅的代理执行 AI
✨ 高可扩展 | 高自由度 | 极简部署 的 AI 聊天 & 代理执行 Bot! ✨ 🚅 源自首批大模型机器人应用 Naturel GPT 的 Agent 升级重构续作 🌈 📚 Nekro Agent 文档中心 提供完整的入门指...
1个月前
MCP协议漏洞:工具投毒攻击(TPA)
MCP越来越火,对其风险的关注也越来越多。 Invariantlabs在模型上下文协议 (MCP) 中发现了一个严重漏洞,该漏洞允许“工具中毒攻击”(Tool Poisoning Attacks)。许多主要提供商(例如 Anthrop...
4个月前
