红日攻防实验室

红日攻防实验室



分类 资源共享 下的文章

@redBu11   December 4, 2016 资源共享 

burp最新破解版本回归

前段时间,burp破解时间到期,导致好多人burp都不能使用。现在它又被破解了,心里感觉真好。一个好工具可以让渗透起到关键性作用,所以把破解版本搞上来。burpsuite_pro_v1.7.11最新破解版链接: https://pan.baidu.com/s/1dENhh5n 密码: 32cs由于Burpsuite功能强大,各项参数十分复杂,下面我们只着重于软件的主要功能,更多细节见http...

继续阅读 »

@lyxw   July 16, 2016 代码审计,资源共享,红日安全 

代码审计第八节实战骑士cms任意文件删除挖掘

任意文件删除也是代码审计中比较重要的一个知识点,删除主要不是删除同目录下的文件,而是删除我们认为比较重要的文件。上节教程主要是采取了黑盒加白盒的方式进行代码审计,这节课也是才相同方式进行审计。希望大家有所收获。安装成功74cms软件以后,大概浏览一下,要清楚一下功能调用等一些基本问题。另外就是开始进入后台,查看后台看看有哪些可以利用的。后来在系统的地方发现一些可以删除的地方,如果代码严谨就不...

继续阅读 »

@lyxw   July 16, 2016 代码审计,资源共享,红日安全 

代码审计第七节实现骑士cms逻辑漏洞挖掘

代码审计第七节主要是讲解逻辑漏洞,然而逻辑漏洞和越权漏洞特别不好挖掘,你如果是黑盒测试,那么金融网站类似逻辑漏洞和验证码漏洞相对来说比较普遍,然而对于一般的cms挖掘的话比较少。所以今天挖掘一套更新过cms,来给大家讲讲思路和挖掘方法。首先为了证明逻辑漏洞比较普遍,我们先在漏洞平台看看它的漏洞在市场上都有哪些。推荐挖掘逻辑漏洞不错的文章。http://drops.wooyun.org/web...

继续阅读 »

@redBu11   July 4, 2016 资源共享 

web爬虫第一节[翻译]

<div><span style="font-size:16px;">该文章由红日Team优秀学员xuejianche翻译。对于没有计算机基础的人来说,计算机编程很神奇,如果程序很神奇,那么Web scraping就是魔法。</span></div><div><span style="font-s...

继续阅读 »

@lyxw   February 16, 2016 资源共享 

Scapy使用文档中文版

0x00 前言scapy是一个强大的交互式(interactive)的包操作程序,用python写的,有一个python的命令行解释器界面,可直接运行,当然也可以作为第三库,导入到我们的python程序中去使用它的类和方法。关于scapy作者的一个简介:Philippe Biondi is a research engineer at EADS Innovation Works(欧洲宇航防务...

继续阅读 »

@redBu11   December 16, 2015 资源共享 

企业培训大纲

<div style="font-size:17px; " >企业安全现在越来越重要了,所以我们团队制定了一个培训计划。为了让培训内容大家记忆深刻,我们对相应的课程做了一系列视频,来增加大家的印象。培训完以后,我们会赠送大家一套渗透测试视频。</div>

继续阅读 »

@redBu11   December 11, 2015 资源共享 

没有高手和菜鸟,只有玩的多和少

作为一名已经在互联网漂泊过的10年的我来说,不知道该写一些什么送给你们,激励的话?不好意思,百度一大把。经历?太长太墨迹。经验?领域太广,传授不完。那…不如把我这几年在江湖中漂泊的一些有价值的八卦/感想等东西送给你们。  虽然我没上过大学,没有体验过大学的学习气氛,但是我对大学的了解我相信不比你们在校的学生差。  我们会经常听到这样一句玩笑话:如果你毕业了,请记得及时跟那些中途辍学的学生搞好...

继续阅读 »

关于我

about me

redBu11

联系我