渗透测试时企业日常安全工作中发现潜在威胁的一种重要手段，在许多安全研究人员印象中，渗透测试具有以点破面，横向浅，纵向深等特点，但具体到甲乙双方企业，由于目的性不同，渗透测试往往具有...

前言在2021年12月的某星期天的下午，成都飘着小雨，冷的瑟瑟发抖，在家里打开电脑开始学习，但是无意间发现之前渗透的非法网站又开起来了，但是只是一个宝塔页面，没有任何价值，于是在同ip下发...

0x01 简介FastAdmin 是一款基于 ThinkPHP 5 + Bootstrap 的极速后台开发框架。致力于服务开发者,快速搭建自己属于自己的后台。0x02 漏洞概述2021年3月28日，360漏洞云漏洞研究员发现，FastAdmin...

注意最近互联网传开的《子比zibllV7.6最新版+破解教程》的子比主题包中存在木马后门，已知的木马后门路径在主题目录下的pages文件夹中的config.php文件，例如'/wp-content/themes/zibll/pages/c...

GoogleHacking常用语法intitle 搜索网页标题中包含有特定字符的网页。例如intitle: cbi，这样网页标题中带有cbi的网页都会被搜索出来inurl 搜索包含有特定字符的URL。例如inurl:cbi，则可以找...

1.漏洞复现PbootCMS 3.0.4，下载仓库 · 星梦/PbootCMS - Gitee.com复现漏洞页面：http://127.0.0.1/?search 或 http://127.0.0.1/?keywordPOST请求：1=select 12.正向分析从可见功能点正向分析...

关于ApacheTomcatScannerApacheTomcatScanner是一个功能强大的Python脚本，该脚本主要针对Apache Tomcat服务器安全而设计，可以帮助广大研究人员轻松扫描和检测Apache Tomcat服务器中的安全漏...

免责声明本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及...

web服务突破 一些存在问题的逻辑 任意用户注册 可爆破用户名 爆破用户名，密码 用户名注入 万能密码 用户名Xss 修改返回包信息，登入他人账户 修改cookie中的参数，如user,adminid等 HTML源码、...

从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异，遇到坚壁时，不用死磕，毕竟条条大路通罗马（大佬们也可以说说看法~向各位大佬学习！红队知识点...