从0到1完全掌握-SSTI SSTI 的这张图，异常生动，师傅们可以看看 0x01 前言 网上部分文章全是翻译没有自己的理解，打算自己写一篇。最早看到 ssti，是在 Python Flask 那儿，最近打算系统地学习...

关于DragonCastle DragonCastle是一款结合了AutodialDLL横向渗透技术和SSP的安全工具，该工具旨在帮助广大研究人员从LSASS进程中提取NTLM哈希。 该工具会向目标设备中上传一个DLL，然后它会启用...

文章转自先知社区：https://xz.aliyun.com/t/12397 作者：w0w 环境搭建 使用https://github.com/QAX-A-Team/WeblogicEnvironmentQAX的自动化搭建参考：https://www.cnblogs.com/0x7e/p/14529949...

Background 在 HTB：BountyHunter 中，我们发现 Web Fuzzer 在使用中可以 “更强”，我们需要编写 Yak 脚本的事情，如果可以经过某些 Web Fuzzer 的优化，可以达到同样的效果。 在一个标签中，...

Metasploit(MSF)简介 Metasploit是一个免费的、可下载的框架，通过他可以很容易地获取、开发并对计算机软件漏洞实施攻击。他本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D.Moore在200...

关于Phantun Phantun是一款功能强大的轻量级UDP转TCP混淆工具，该工具可以将UDP数据包混淆成TCP连接，旨在以最小的处理和封装开销实现最大的性能。该工具通常用于UDP被阻止/限制但TCP被允许通过...

靶场搭建 靶场下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 共有三台主机DC、WEB、WIN7 机器密码 WEB主机 ubuntu:ubuntu WIN7主机 douser:Dotest123 (DC)WIN2008主机 administ...

WebPageTest WebPageTest是一款非常专业的 Web 页面性能分析工具,它可以对检测分析的环境配置进行高度自定义化。2022年9月23日互联网上公开WebPageTest的多个漏洞。攻击者可利用runtest.php，构...

关于VulFi VulFi，全称为Vulnerability Finder，即“漏洞发现者”，它是一个IDA Pro插件，可以帮助广大研究人员在二进制文件中查找漏洞。VulFi的主要目标是在一个单一视图中给研究人员提供...

Selenium&ddddocr识别验证码自动化爆破 Selenium是什么？ Selenium可以模拟真实用户对URL中的元素进行操作。部分网站采用了一些流量校验算法，会将数据包中的进行加密，然后与计算出来的值...