SQLmap是一款优秀的开源渗透测试工具，亦是一项优秀的软件工程，想一次读懂SQLmap显然是非常难的，可能自己以后会写很多篇文章，直到读懂了代码为止吧。 环境 SQLmap 1.5.0 sqli-labs level 1 前置流程分析 先从最简单的参数开始吧，当我们尝试只提交-u时，打下断点，观察整个SQLmap的响应流程。 python .\s…

前言 某天看到群友的蚁剑反制，忽然想研究一下蚁剑了，在这里记录一下自己研究学习的心得。 环境 尝试使用 BurpSuite 抓取蚁剑发送流量，所需环境如下： webshell：[POST]127.0.0.1/webshell.php password=1 <?php @eval($_POST['1']); ?> 蚁剑，代理设置1…

B站视频：https://www.bilibili.com/video/BV16b411i7n5 参考链接：【建议收藏】CS学习笔记合集 一 如何搭建自己的渗透测试环境 二 如何连接团队服务器 Cobalt Strike使用C/S架构，Cobalt Strike的客户端连接到团队服务器，团队服务器连接到目标，也就是说Cobalt Strike的客户…

AoiAWD-轻量级EDR系统 AoiAWD 是一个由Aodzip（安恒信息 海特实验室研究员、HAC战队成员）维护的一个针对于CTF AWD模式的开源项目。专为比赛设计，便携性好，低权限运行的EDR系统。任何人都可以在 GNU AGPL-3.0 许可下使用该项目和分享该项目的源码。 GitHub项目：https://github.com/DasS…

属于var_dump()的时代开始了！