信息收集-旅行记（上）

本文来源:信息收集-旅行记（上）原创：Qftm 合天智汇"只有不努力的黑客，没有攻不破的系统"。这篇文章《信息收集-旅行记》是笔者几年的经验总结，在SRC漏洞挖掘中，信息收集占很大一部分，能收集到别人...

访客 2020-01-21 411 #合天智汇

Web.config在渗透中的作用

本文来源:Web.config在渗透中的作用原创 lengyi 合天智汇前言　本文主要介绍web.config文件在渗透中的作用，即可上传一个web.config时的思路，话不多说，开始正题。首先我们...

访客 2020-01-20 341 #合天智汇

携Badusb进校园的系列测试

本文来源:携Badusb进校园的系列测试原创 Scan 合天智汇本文所用到的工具：BadusbNgrokArduinoMsfconsoleMsfvenom迷你相机0x01蓄谋已久的前言 每次上楼时，都...

访客 2020-01-17 361 #合天智汇

基于社交网络爬虫的人物兴趣属性分析（四）

本文来源:基于社交网络爬虫的人物兴趣属性分析（四）原创 Smity 合天智汇 所有代码都已经上传到github项目上：https://github.com/smityliu/spider大家好，最近其...

访客 2020-01-16 305 #合天智汇

burpsuite插件编译学习指南

本文来源:burpsuite插件编译学习指南原创 AgeloVito 合天智汇简介：本文讲解如何编译github上相关burp插件作者开发的基于maven构建的java项目，让初学者也能自己动手编译自...

访客 2020-01-13 397 #合天智汇

干货满满的一次ctf

本文来源:干货满满的一次ctf原创 紫色仰望 合天智汇0x01 前言这是2020年的第一场的ctf比赛，它已经结束两天，虽然好多大学生们都在准备着期末考试，但这个比赛的热度还有持续着呢，由于网络上关于...

访客 2020-01-09 415 #合天智汇

红队攻击：轻松玩转邮件钓鱼

本文来源:红队攻击：轻松玩转邮件钓鱼原创 BlusKing 合天智汇 邮件钓鱼老生常谈，攻击手段也并不新颖。但对于网络安全工程师来说,“懂原理”和“会使用”是两个概念。会用，用得好不好，又是不同的层次...

访客 2020-01-07 357 #合天智汇

【代码审计】某JA网站内容管理系统模板注入漏洞

本文来源:【代码审计】某JA网站内容管理系统模板注入漏洞0x00前言一直对模板注入漏洞懵懵懂懂，直到最近在某gayhub上瞎逛碰到一个cms，再一番操作之后找到了一个前台getshell的漏洞。由于相...

访客 2020-01-03 314 #合天智汇

基于社交网络爬虫分析人物兴趣属性（三）

本文来源:蚁景科技原创： Smity 合天智汇本文所有代码都已经发布在github项目主页上https://github.com/smityliu/spider微博模拟登录、推特模拟登录久等了各位伙伴...

访客 2019-12-31 372 #合天智汇

记一次授权的APK渗透测试

本文来源:记一次授权的APK渗透测试原创： luc1fer 合天智汇 作为一个渗透测试小白，本文的目的是希望能为那些和我一样的小白提供一些测试思路。涉及的内容可能比较基础，表哥们见谅。APK 解包拿到...

访客 2019-12-31 377 #合天智汇