版本加固选择稳定版本并及时更新、打补丁。稳定版本：发行6-12个月以内的偶数版本。检查方法：使用sql语句:select version();检查结果：存在问题：当前数据库版本较老需要更新解决方案：前往htt...

什么是堆？首先先明确一下堆的概念，堆不同于栈，堆是动态分配的（由操作系统内核或者堆管理器），只有在程序中需要时才会分配。在 CTF 的 pwn 程序中，栈是程序加载进内存后就会出现，而堆是由...

一、反序列化漏洞介绍序列化：把对象转换为字符串或者字节流的过程。 反序列化：把字符串或者字节流恢复为对象的过程。 反序列化漏洞的产生原理，即黑客通过构造恶意的序列化数据，从而控制应用...

关于ApacheTomcatScannerApacheTomcatScanner是一个功能强大的Python脚本，该脚本主要针对Apache Tomcat服务器安全而设计，可以帮助广大研究人员轻松扫描和检测Apache Tomcat服务器中的安全漏...

从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异，遇到坚壁时，不用死磕，毕竟条条大路通罗马（大佬们也可以说说看法~向各位大佬学习！红队知识点...

0x01 简介FastAdmin 是一款基于 ThinkPHP 5 + Bootstrap 的极速后台开发框架。致力于服务开发者,快速搭建自己属于自己的后台。0x02 漏洞概述2021年3月28日，360漏洞云漏洞研究员发现，FastAdmin...

概述 渗透测试的目标可以是单个主机，也可以是整个内网。在实战中，比如最近如火如荼的HW行动，更多的是对一个目标的内网进行渗透，争取获得所有有价值的资产。完整的内网渗透涉及的步骤如下图...

概述在渗透测试中，常常需要反弹shell，才能打开内网渗透的通道，以及后续的权限维持。但是由于各种原因，并不是每一次反弹都是非常顺利。因此，本文总结并分析多种反弹shell的方式，希望帮助各...

注意最近互联网传开的《子比zibllV7.6最新版+破解教程》的子比主题包中存在木马后门，已知的木马后门路径在主题目录下的pages文件夹中的config.php文件，例如'/wp-content/themes/zibll/pages/c...

工具基础 默认扫描 默认探测主机 默认情况下，Nmap 用指定的协议对端口 1 到 1024 以及 nmap-services 文件中列出 的更高 的端口在扫描 默认情况下，Nmap 仍然对主机进行反向域名解析以获取 它...