之前自己网上找各种方法拼拼凑凑出来的一个脚本，目的是在asp环境下连接mssql并执行命令。     因为不是webshell所以不用考虑过狗不过狗，过不过WAF，安全狗之类的W...

    之前自己网上找各种方法拼拼凑凑出来的一个脚本，目的是在asp环境下连接mssql并执行命令。     因为不是webshell所以不用考虑过狗不过狗，过不过WAF，安全狗之类的W...

0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现，它具有操作目标web站点的文件权限，而webshell在web查杀中是脆弱的，管理者可以通过web日志进行溯源，从而查杀webshell。在web杀...

前言网络犯罪分子正在利用一个在2018年12月被发现和已修补的ThinkPHP漏洞传播Yowai（Mirai变种）和Hakai（Gafgyt变种）两种僵尸网络病毒。网络犯罪分子利用字典攻击破坏使用PHP框架创建网站的We...

字数500以内，建议阅读时间5分钟。子域名信息收集作为渗透前期的主要工作，收集信息的完整、详细，对于后续的渗透提供的帮助就不多赘述了，网上各种子域名收集的姿势、工具、在线平台也非常多，...

前言Tomcat服务器是一个免费的开放源代码的web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP程序的首选。可以这样认为，当在一台...