本文来自SecIN社区—作者：catw0rld0x00 介绍几乎每个系统都会存在各种各样的验证的功能.常见的几种验证功能就包括 账号密码验证,验证码验证,JavaScript数据验证及服务端数据验证等,程序员在涉...

前言在一次渗透测试过程中，偶然发现了返回包里面出现了加密算法，在查询诸多资料之后，费劲千辛万苦，又使用编码后的密码进行反推，最终写下这篇文章，本人实在是没有取标题的天赋，只能将for...

作者：ch4nge时间：2021.1.25靶场信息：地址：https://www.vulnhub.com/entry/chill-hack-1,622/发布日期：2020年12月9日难度：容易/中级目标：获取标志Flag: 2 (User and root)运行：VMware Wo...

作者：whojoe(MS08067安全实验室SRST TEAM成员)前言前几天看了下PHP 反序列化字符逃逸学习，有大佬简化了一下joomla3.4.6rce的代码，今天来自己分析学习一下。环境搭建Joomla 3.4.6 : [https://...

目的路由器管理员密码未知，根据已有字典爆破出管理员密码。工具：burpsuite脚本语言：python3.7+1. 抓包分析输入小米路由器管理员界面地址192.168.31.1管理员密码未知输入测试密码：123使用bur...

作者：掌控安全-VeekRCE一.漏洞成因简介RCE为两种漏洞的缩写，分别为Remote Command/Code Execute，远程命令/代码执行。远程命令执行远程系统命令执行（操作系统命令注入或简称命令注入）是一种...

近期在一次演练行动中，对某目标进行了一次渗透测试，期间用到了sqlmap的中转注入技术，还是很有收获的，记录下来和大家共同分享，由于是实战，免不了部分地方是要马赛克的，大家见谅。免责声明...

恭祝大家新春快乐！牛气冲天~新的一年，难免有不少小伙伴面临跳槽或者找工作，本文总结了常见的安全岗位面试题，方便各位复习。祝各位事业顺利，财运亨通。php爆绝对路径方法？单引号引起数据库...

作者：维阵漏洞研究员--w0lfzhangsonicwall去年爆了一个RCE漏洞，是个pre-auth栈溢出，编号为CVE-2019-7482，那时候觉得就是个简单的栈溢出，觉得没什么好分析的。但是后来去写exp的时候，觉得...

蚁剑流量分析环境搭建搭建php环境使用经典的一句话作为web端的shell文件。设置蚁剑代理，使用burp抓包分析流量。流量分析default测试流量分析分析测试连接数据包因为这里使用的一句话是，所以这...