现在市面上有不少的运营商提供免费的IP库API可供使用，例如淘宝的IP库、IPIP的IP库还有IP138的IP库，这些IP库都是比较精准的，而且官方提供了详细的PHP、JS、ASP等示例文档，有需要的朋友可以参考文档稍微修...

转载自TIDE安全公众号 windows 密码 windows hash由二部分组成，分别是LM HASH和NTLM HASH，这是对同一个密码的两种不同的加密方式。 组成为：username:RID:LM-HASH值:NTLM-HASH值 NTLM-Hash的生成方法为...

一、漏洞简介 2020年1月10日，ThinkPHP团队发布一个补丁更新，修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件，在特定情况...

一、背景说明 在配置burpsuite代理截包时经常会遇到这样的情况： 浏览器经常自己发一些包（收集用户信息），干挠渗透测试人员对目标网站的检测； 如果是代理手机，那就是很多APP都时不时发一些包，干挠渗...

Phpstudy被暴存在隐藏后门-检查方法 一、事件背景 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可...

转载自:https://www.t00ls.net/articles-52445.html 0x01 漏洞成因 该漏洞的核心原理在于MySQL服务端可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件 根据MySQL的官方文档，连接握手阶段中会执行如...

产品存在漏洞 Discuz！ML v.3.4， Discuz！ML v.3.2， Discuz！ML v.3.3 codersclub.org的产品 咨询发布：https：//www.vulnerability-lab.com/get_content.php？id = 2185 利用POC：https：/...

测试一些网站的时候，一些注入都是无回显的，我们可以写脚本来进行盲注， 但是盲注往往效率很低，所以产生了DNSlog注入。具体原理如下。 首先需要有一个可以配置的域名，比如：ceye.io，然后通过代理商设置...

事件原由 笔者在写一个小工具，针对渗透测试中需要搜集的信息，使用脚本自动化采集。而在这个模块中有个很难搞的部分就是端口banner 信息搜集，起初我尝试使用了python+nmap+多线程扫描，扫描20+的ip，等的花都...

Markdown是一种纯文本格式的标记语言。通过简单的标记语法，它可以使普通文本内容具有一定的格式。 相比WYSIWYG编辑器 优点： 1、因为是纯文本，所以只要支持Markdown的地方都能获得一样的编辑效果，...