CNVD-2018-24942 漏洞描述：ThinkPHP5存在远程代码执行漏洞。由于框架对控制器名称未能进行充分检测，攻击者可以利用该漏洞对网站进行远程命令执行（RCE）。 影响版本： 上海顶想信息科技有限公...

漏洞描述：攻击者可利用此漏洞构造恶意的url，向服务器写入任意内容的文件，达到远程代码执行的目的。影响版本： ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X...

goby识别指纹的功能很不错，想试试能不能把goby指纹识别里面的指纹提取出来，移植到自己的扫描器中,结果后面到了逆向虚拟机的程度。。 goby的crules 在goby 最初的版本中，翻看了一些感兴趣的资...

模板引擎（Web开发中） 是为了使 用户界面和 业务数据（内容）分离而产生的，它可以生成特定格式的文档，利用模板引擎来生成前端的HTML代码，模板引擎会提供一套生成HTML代码的程序，之后...

给大家分享几个在渗透测试中常用的几个数据库综合利用工具，支持多种数据库和各种利用方式，各有利弊。 简单介绍下这几个工具的一些功能，主要以MSSQL为例，文中所用工具已打包，可通过文末方式...

前言 这段时间忙于工作，无法自拔~~~ 上周末刚好有空，随便逛了一下java开源cms，发现一个star挺多的mcms，就看了一下issues,发现了两个比较有意思的地方（主要感觉问题没有修复完全），写出来...

0x01插件下载 项目地址：https://github.com/c0ny1/captcha-killerhttps://github.com/f0ng/captcha-killer-modified安装burp插件：下载已编译好的jar文件 https://github.com/f0ng/captcha-kil...

关于Casper-fs Casper-fs是一款功能强大的自定义隐藏Linux内核模块生成器，其中的每一个模块都可以在文件系统中工作并利用系统资源，然后根据YAML规则文件总的自定义规则列表来保护和隐藏各种敏...

Bandit是一个用来检查python代码中安全问题的静态分析工具，它会处理各个各个源代码文件，解析出AST抽象语法树，然后对AST节点运行对应的插件，当Bandit扫描结束后会生成安全报告 项目地址：htt...

本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担 本文导读： 尽量覆盖了目前网络资讯上公布的30+种未授权访问漏洞融入了本人的学习经验和心得，把未授权访问漏洞按照默...