一.     环境信息 Win7 +phpstudy+thinkphp（5.0.22） ip：192.168.1.101 ip：192.168.138.136 Win2008 ip：192.168.138.138 kali ip：192.168.1.128 二.     WE...

HOST头攻击 前几天一直准备别的事情，然后用了2/3天时间去挖了补天某厂的SRC，还是太菜了，最后提交了一个低危（还没出结果，还有点敏感信息泄露，感觉略鸡肋也没交），不过偶然发现之前提的一...

信息收集FTP匿名登录暴力破解sqlmap之getshellvi提权 一、端口扫描 使用nmap -A -T3 -v 10.129.171.0命令对靶机ip进行扫描可以发现目标主机开发了ftp、ssh和http三个端口，其中ftp支持匿名模式...

漏洞描述 5 月 18 日，VMware 发布了一份公告 ( VMSA-2022-0014 )，以解决多个 VMware 产品中的两个漏洞，其中包括CVE-2022-22972，该漏洞在身份认证处理时存在一定缺陷。远程攻击者可通过伪造...

一.     摘要 Luci系统是基于lua语言编写的一套开源系统，主要是介绍对其审计的一些技巧，先从准备阶段谈谈工具的使用，再讲一下从代码审计中的一些思路，希望能读完这篇文章的...

当我们谈论密码学时，大多数人经常会联想到秘密组织或地下深层布局。其实，从本质上讲，密码学只是保护和加密信息的一种手段。 例如，网站链接左侧挂锁符号的图标，这个图标表示该站点正在使用H...

在 Black Hat Europe 2019大会期间，Michael Grafnetter（@MGrafnetter）讨论了针对 Windows Hello for Business 技术的多种攻击方法，其中包括域持久化技术。该技术涉及修改目标计算机账...

漏洞描述 某些WSO2产品允许不受限制地上传文件，从而执行远程代码。以WSO2 API Manager 为例，它是一个完全开源的 API 管理平台。它支持API设计，API发布，生命周期管理，应用程序开发，API安全...

关于C2concealer C2concealer是一款功能强大的命令行工具，在该工具的帮助下，广大研究人员可以轻松生成随机化的C2 Malleable配置文件，以便在Cobalt Strike中使用。 工具运行机制 开发人...

前言 暑假快开始了，hvv和找实习的师傅们也多了起来。而我也不例外，尝试投递了不少简历，结果是积累了大量的面试经验。笔者发现大量的hr面试官都喜欢从SQL注入开始询问，所以留心了一下关于SQL...