学习linux肯定要接触虚拟机。这是因为在自己的电脑上再装一个linux系统费时费力，使用起来也不习惯，所以我们要靠linux虚拟机，要使用虚拟机就要用到虚拟机平台，VMware就是常用的虚拟机平台，VMware的版本选...

一次对Web应用的渗透，九成都是从信息收集开始，所以信息收集就显得尤为重要。关键信息的收集可以使你在后期渗透的时候更加的得心应手，把渗透比喻成走黑暗迷宫的话，那信息收集可以帮你点亮迷宫的大部分地图。信息收集涉及的点特别多...

临渊羡鱼，不如退而结网；扬汤止沸，不如去火抽薪。手册版本号：V1.4.1-2023/10/04这是一本能让你从零开始学习PHP的WebShell免杀的手册，同时我会在内部群迭代更新开源地址：https://github....

0x00前言首先大家看到我帖子的标题，我这里所谓的“通读审计”就是把整个代码审计过程一字不差的记录下来。因为审计过很多CMS，也看过很多代码审计文章，大多数都是把漏洞点提一下然后文章结束，对于不懂MVC的审计者来说，看其...

漏洞描述电信天翼网关F460web_shell_cmd.gch文件存在命令调试界面，攻击者可以利用获取服务器权限漏洞影响电信天翼网关F460FOFAtitle="F460"漏洞复现出现漏洞的文件为web_shell_cm...

漏洞描述中国移动禹路由ExportSettings.sh存在敏感信息泄露漏洞，攻击者通过漏洞获取配置文件，其中包含账号密码等敏感信息漏洞影响中国移动禹路由FOFAtitle="互联世界物联未来-登录"漏洞复现登录页面如下...

漏洞描述小米路由器存在接口，备份文件是tar.gz格式的，上传后tarzxf解压，所以构造备份文件，可以控制解压目录的文件内容，结合测试上传下载速度功能的sh脚本执行时读取测试url列表文件，并将url部分直接进行命令拼...

本文由掌控安全学院-雷婷万钧投稿第一个信息泄露漏洞首先在登录页忘记密码处点击查询获取用户进行抓包可以获得用户的token固定id值第二个用户名枚举漏洞接下来就是批量遍历出存在数据库用户id值以及用户名，方便后面其他测试使...

本文为大家简单说说网络安全中常见的一些安全术语吧！他们之间有什么区别和联系呢？POCPOC（ProofofConcept）漏洞验证。即通过一段说明或者一个攻击的样例,使得能够确认这个漏洞是真实存在的。（侧重于验证是否存在...

作者：LPuff@白帽汇安全研究院前言ChatGPT（ChatGenerativePre-trainedTransformer）是当今备受瞩目的智能AI聊天机器人之一。它不仅能够实现基本的语言交流，还具备许多强大的功能，...