原文地址:http://drops.wooyun.org/papers/1071 team：我是狗汪汪 author：redrain，金龟子，ztz，hellove，cbuteng，琴心剑气，saline 0x00 MISC MISC100初来乍到 描述 米特尼克刚到中国人生地不熟，想要找到一些中国的黑客朋友帮助他，他知道Capture The Flag夺旗竞赛是黑客云集的地方，于是…继续阅读 »

劫与被劫的网站遇过不少，时隔一年左右今天偶然又遇到一位网友求助的网站劫持问题，因为这个问题我竟然没有直接分析出挂马方式，因为稍微有点特别今天想详细的给大家分解一下常规挂马方式与清理思路。 网站挂马劫持的必然性 一般情况下你的网站并不是被特地入侵的，一般出于报复专门入侵…继续阅读 »

sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具，只是一个便捷性问题，sql注入另一方面就是手工党了，这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 教程说明 学习sqlmap前，建议了解SQL注入实现原…继续阅读 »

Burp Suite应该是学渗透的朋友最常用的一个工具，并不是它有一两个特殊的功能，而是这个软件很灵活，很多小模块就能实现很多专门软件的功能。 如果你把这个软件只是拿来抓包，那就大材小用了，如果你对这个软件还不熟，可以参考我后期的教程。 Burp Suite v1.7最新破解版下载 BurpSuite 1.7破解版下…继续阅读 »