tamper 编写简述

tamper是sqlmap的一个集合的专门用来过WAF的插件,近期对这个比较感兴趣,就收集收集整理整理下。 下面是一个简单版的payload 代码: from lib.core.enums import PRIORITY __priority__ = ...

Linux学习笔记(持续更新…)

文件系统架构 Linux文件或者目录起始于根目录 " / " 成为树状结构,最顶层由 / 开始 文件和目录名是区分大小写的 路径通过 " / " 分开  &qu...

简述CMS判别的方法

一直想写这篇文章来着,但是最近心比较累,还有某些事干扰着,就一直拖拖拖,现在回到家了,趁着还没去苏杭旅游了,就先补补这篇文章把。 CMS判别,可以说是渗透测试中最爽的一个方式,现在的网站都很...

浅谈 webshell 中黑帽SEO方法的认识

前几天,在微信圈看到一个 dalao 分享了一篇文章,文章主要是讲得,整个互联网基本一半多的流量都是爬虫的功劳,然后讲着讲着就说到爬虫和反爬虫,再点到一些 黑帽SEO 面,近期学校课上比较多,但是空闲时间还...