学习linux肯定要接触虚拟机。这是因为在自己的电脑上再装一个linux系统费时费力,使用起来也不习惯,所以我们要靠linux虚拟机,要使用虚拟机就要用到虚拟机平台,VMware就是常用的虚拟机平台,VMware的版本选...
一次对Web应用的渗透,九成都是从信息收集开始,所以信息收集就显得尤为重要。关键信息的收集可以使你在后期渗透的时候更加的得心应手,把渗透比喻成走黑暗迷宫的话,那信息收集可以帮你点亮迷宫的大部分地图。信息收集涉及的点特别多...
<h1style="font-size:18px;vertical-align:baseline;font-family:PingFangSC-Medium,"color:rgba(0,=&qu...
临渊羡鱼,不如退而结网;扬汤止沸,不如去火抽薪。手册版本号:V1.4.1-2023/10/04这是一本能让你从零开始学习PHP的WebShell免杀的手册,同时我会在内部群迭代更新开源地址:https://github....
一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个"老破站"。找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手就行)...
0x01抓包1.1burp抓包测试(抓不到)1.2httpcanaryHttpCanary可以抓到包,可以看到有请求包有加密。可以看到报文有显著的特征:params0x02代码分析直接将app拖到Jadx-gui中,可以...
0x01前言2023年5月,接到朋友求助,他的母亲被诈骗5万元,诈骗人使用的是他哥哥的微信号,找到我寻求帮助。经过研判,对方盗取了被害人亲戚的微信号,以老套的诈骗方式“是我是我诈骗”进行作案。0x02骗局分析利用钓鱼链接...
x01前言在推特上看到了一篇paper,点我啊wp很久没看到洞了,这个漏洞七个月之前就上报了可以直接利用删除图片那个功能删除网站配置文件,导致网站只能重装。0X01复现过程这是我下载的最新版wordpress(4.9.6...
漏洞描述电信天翼网关F460web_shell_cmd.gch文件存在命令调试界面,攻击者可以利用获取服务器权限漏洞影响电信天翼网关F460FOFAtitle="F460"漏洞复现出现漏洞的文件为web_shell_cm...
漏洞描述中国移动禹路由ExportSettings.sh存在敏感信息泄露漏洞,攻击者通过漏洞获取配置文件,其中包含账号密码等敏感信息漏洞影响中国移动禹路由FOFAtitle="互联世界物联未来-登录"漏洞复现登录页面如下...