关于Phantun Phantun是一款功能强大的轻量级UDP转TCP混淆工具，该工具可以将UDP数据包混淆成TCP连接，旨在以最小的处理和封装开销实现最大的性能。该工具通常用于UDP被阻止/限制但TCP被允许通过...

通过ctfhub系统对RCE学习 RCE英文全称：remote command/code execute（远程命令/代码执行漏洞） 分为远程命令执行ping和远程代码执行eval。 漏洞出现的原因：没有在输入口做输入处理。 我们常见...

本地代码走查 本次白盒代码测试的cms是DuomiCms，这次使用Seay工具进行代码审查，下载DuomiCms源码，然后工具加载。 先全局搜索危险函数，依次排查； extract();//把数组编程变量 parser_str();...

前言 对文件上传的.htaccess分支进行学习并总结。 学的很少，继续努力。 .htaccess是什么？ .htaccess是一个配置文件，用来运行Apache Web Server的Web服务器。当 .htaccess 文件被放置在一个目...

引言 俗话说得好，80后用菜刀，90后用蚁剑，95后用冰蝎和哥斯拉。本文主要是对这四个主流的并具有跨时代意义的webshell管理工具进行流量分析和检测。 注：本文均以phpshell连接为例进行研究分析...

这里感谢师傅前面整理的通达OA一些版本的漏洞复现，这里从漏洞点出发，分析漏洞，从中学习一些师傅白盒挖掘漏洞的思路。 安装包下载地址，可以通过枚举版本号下载对应的安装包： https://cdndow...

对于一个能养活安全工程师的核弹级漏洞，就非常有必要研究一番了，希望能抛砖引玉。 简介 I 漏洞描述 Apache Log4j 是 Apache 的一个开源项目，Apache log4j-2 是 Log4j 的升级，我们可以控制日...

了解 redis是一个开源的、使用C语言编写的、支持网络交互的、可基于内存也可持久化的Key-Value数据库。 以MemcacheDB、Tokyo Tyrant为代表的key-value分布式存储，在上万并发连接下，轻松地完成...

Metasploit(MSF)简介 Metasploit是一个免费的、可下载的框架，通过他可以很容易地获取、开发并对计算机软件漏洞实施攻击。他本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D.Moore在200...