注释:此检测部分已经授权,其它部分存在争议,但非黑产行为,要买数据的勿扰。 前言 先举个例子,你在注册FreeBuf的时候,主要是填写邮箱账号来注册。继续往下想,中国的互联网公司为了规范实名制注册,大部分邮箱都会要求填写手机号码来进行实名验证,同时手机短信验证码也作为了比较...

继续阅读

条件:已知表名,字段名未知,数据库本身支持子查询 对付access比较有用,也可以用来偷懒,比如从各种ctf的flag表里面读数据 思路:在子查询里面写针对目标表的联合查询:第一个查询以常量为每一个字段占位,同时指定别名;紧随其后的联合查询查询目标表所有字段(*);最后对这...

继续阅读

创建一个TCP代理

in python read (452)

这是一个流量转发的工具,监听一个端口,等待连接,当有客户端连接进入的时候,接受数据,然后跟远端服务器建立连接,发送这些数据;然后反过来,接受远端服务器的数据,发送给客户端,如此反复。 #!/usr/bin/env python #-- coding:utf-8 -- imp...

继续阅读

简单的netcat

in python read (562)

Netcat简介: Netcat是网络界的“瑞士军刀”——身材很小,用途很广 实现功能:侦听传输模式、telent(获取banner信息)、传输文本信息、传输文件(目录)、加密传输文件、远程控制(木马)、加密流量、流媒体服务器、远程克隆硬盘等... 参数介绍: -n 不做...

继续阅读

LMva

3Years 安全团队