下载地址https://download.vulnhub.com/botchallenges/Bitbot.VulnVM-disk1.vmdk.7z 实战演练下载下来之后，把它添加硬盘上去使用netdiscover进行查找靶机的IP使用nmap对靶机系统进行端口扫描打...

本期安仔课堂，ISEC实验室的唐老师将为大家介绍Exchange相关知识点，欢迎感兴趣的朋友一起交流学习。 一 、Exchange概述Exchange是微软出品的邮件服务器系统，凭借其强大的功能优势被应用到很...

下载地址https://download.vulnhub.com/botchallenges/RA1NXing_Bots.zip 实战演练使用netdiscover进行查找靶机的IP使用nmap对靶机系统进行端口扫描web系统存在SQL注入漏洞POST /index.php?page...

这篇只能算是学习笔记，因为bluecms是我第一次审计的CMS，所以参考了不少前辈们的经验。参考文章于文末给出。算是一个记录了我的学习心得，学习的过程的文章。一.实践总结：1.可以按照功能点审...

0x01：简介 在使用GoogleHack进行SQL注入点查询时，手工的方法一般为通过谷歌语法的inurl判断是否存在动态查询参数，然后对查询的网站url进行手工判断是否存在SQL注入漏洞，如or 1=1 , or 1=...

文章首发先知红日安全专栏1. SQL注入1.1 漏洞简介结构化查询语言（Structured Query Language，缩写：SQL），是一种特殊的编程语言，用于数据库中的标准数据查询语言。1986年10月，美国国家标准...

1. PHP的四种运行模式（你需要知道的）（1）CGI       全称是“通用网关接口”(Common Gateway Interface)， 它可以让一个客户端，从网页浏览器向执行在Web服务器上的程序请求数据，描述的...

【全球动态】1.美加州立法禁止在选举期间进行Deepfake换脸行为日前，美国加州通过一项旨在防止遭修改过的深度伪造(deepfake)视频影响选举的法律。上周，该州州长加文·纽森(Gavin Newsom)签署了...

0x00 前言 大家好，我是kn0sky，在此我将把我这一次进行的代码审计的发现与收获都记录分析分享一下，笔者初入代码审计不久，审计的方法也比较新手，本文有点倾向于面向代码基础薄弱的童鞋，...

前言： 各位FreeBuf观众的姥爷大家好，我是艾登——皮尔斯(玩看门狗时候注册的ID)，最近安全圈好不热闹，北京时间9月20日“杭州公安”官微发布了“杭州警方通报打击涉网违法犯罪暨'净网2019'...