bbq了

前言 【一一帮助安全学习（网络安全面试题+学习路线+视频教程+工具）一一】 一、信息收集 信息收集非常重要，有了信息才能知道下一步该如何进行，接下来将用nmap来演示信息收...

1.漏洞概述 Fastjson提供了autotype功能，允许用户在反序列化数据中通过“@type”指定反序列化的类型，Fastjson自定义的反序列化机制时会调用指定类中...

分析 漏洞描述 我们可以看看在apache通告中对漏洞的简单的描述 很明显，从这个漏洞描述中，我们能够明白这个CVE的造成主要是因为dubbo中内置的hessian项目，主...

0x00 前言 MCMS是政府、教育等其他行业常用的CMS，应用广泛，但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞...

漏洞简介 受影响的Bitbucket Server 和 Data Center版本存在使用环境变量的命令注入漏洞，具有控制其用户名权限的攻击者可以在系统上执行任意命令。 影...

漏洞描述: Apache Airflow 是一个可编程，调度和监控的工作流平台，基于有向无环图(DAG)，Airflow 可以定义一组有依赖的任务，按照依赖依次执行。该漏洞...

简介 FastJson是alibaba的一款开源JSON解析库，可用于将Java对象转换为其JSON表示形式，也可以用于将JSON字符串转换为等效的Java对象分别通过to...

网上针对sqlmap进行dns注入的相关文章太少，只是简单介绍了下--dns-domain参数，相关的实战文章要么就模糊或者一笔带过，。然后参考网上的方法重新整理了一遍，简...

01、XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets，CSS)的缩写混...

前言 在渗透测试的过程中，当我们已经是域管权限时，就可以实现提取所有域内用户的密码哈希以进行离线破解和分析，这是非常常见的一个操作，这些哈希值存储在域控制器(NTDS.DI...

前言 登录框可以说是我们漏洞挖掘中最常见的点，漏洞的种类也是相当的多，相信大家在登录框中发现的漏洞数不胜数。 主要有以下这些漏洞 SQL注入 看到登录框，输入信息后 判断完...

前言 web渗透这个东西学起来如果没有头绪和路线的话，是非常烧脑的。 理清web渗透学习思路，把自己的学习方案和需要学习的点全部整理，你会发现突然渗透思路就有点眉目了。 程...

引言 本文主要介绍“反射型dll注入”及“柔性加载”技术。 反射型dll注入 为什么需要反射型dll注入 常规的dll注入代码如下： 主要做了几件事情： 从磁盘读取dll到...

序列化 所谓序列化就是将原数据对象转换为具有一定格式的数据 举一个最简单的例子，在C中，若要开发一个数据库，那么一定涉及到数据的存储，要将内存中的数据持久化的保存在磁盘中，...

IIS IIS是Internet Information Services的缩写，意为互联网信息服务，是由微软公司提供的基于运行MicrosoftWindows的互联网基本...

0x01 漏洞介绍 漏洞等级：严重 Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。在版本1...

1.前言 在日常渗透过程中我们经常会遇到瓶颈无处下手，这个时候如果攻击者从APP进行突破，往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保...