前言 S2-045远程代码执行漏洞的CNVD详细信息：http://www.cnvd.org.cn/flaw/show/CNVD-2017-02474漏洞刚出现时候，Google随便搜索相关URL（filetype:action||ext:action），利用后发现有很多甚者使用ROOT用户启...

内容 ############# 【0×00】 – 简介 【0×01】 – 过滤规避（Mysql） 【0x01a】 – 绕过函数和关键词的过滤 【0x01b】 – 绕过正则表达式过滤 【0×02】 – 常见绕过技术 【0×03】 – 高级绕过技术 【0x03a...

需要用到靶场，类似xvwa，dvws这些.意外发现一个py的靶场dsvw，竟然可以满足大部分需求。主要是轻量级 其实整个文件代码很少，不足100行[实际99] #!/usr/bin/env python import BaseHTTPServer, cgi, cStrin...

  0x01 本文由来 前段时间一直忙着工作也没有好好的总结一下，今天趁着周末来总结一下前段时间关于漏洞挖掘的一些心得。 0x02 说在前面的话(扯淡) 漏洞挖掘我并不是什么大牛，还只是一个在慢慢摸索前行的学习...

介绍 很多人说 Web 应用渗透测试是一个应用已有工具和方法的已知区域，但其实每个项目都会遇到一些新的技术和令人感兴趣的新场景，这些挑战令人兴奋。我们从相对简单的 SQL 盲注入手，展现其如何被利用到可以执...

0×01 利用Cobalt strike制作一个word宏病毒 首先我们需要制作一个word宏病毒来进行远控操作。在Cobalt strike中，需要新建一个监听程序来进行监听，如下图： 然后点击attacks -> packages -> ms of...

PHPMailer是一个基于PHP语言的邮件发送组件，被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用户量巨大的应用与框架中。 CVE-2016-10033是PHPMailer中存在的高危安全漏洞，攻击者只需巧...

这次曝出远程代码执行漏洞的是堪称全球最流行邮件发送类的PHPMailer，据说其全球范围内的用户量大约有900万——每天还在持续增多。 GitHub上面形容PHPMailer“可能是全球PHP发送邮件最流行的代码。亦被诸多开...

简介 nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员和hacker必用的软件之一。 ...

什么是 Shodan？ 首先，Shodan 是一个搜索引擎，但它与 Google 这种搜索网址的搜索引擎不同，Shodan 是用来搜索网络空间中在线设备的，你可以通过 Shodan 搜索指定的设备，或者搜索特定类型的设备，其中 Shodan ...