一、说明在进行等级保护测评时，需要检查主机的安全审计功能，这里就以等级保护2.0来说一说centos6在这方面的检测，以下是安全计算环境的安全审计控制点中的测评项。二、测评项a这里在初级教程...

SQL注入基础SQL注入介绍Web请求响应过程：什么是SQL注入？就是指web应用程序对用户输入数据的合法性没有判断，前端传入后端的参数是攻击者可控的，并且参数带入数据库查询，攻击者可以通过构造...

这篇只能算是学习笔记，因为bluecms是我第一次审计的CMS，所以参考了不少前辈们的经验。参考文章于文末给出。算是一个记录了我的学习心得，学习的过程的文章。一.实践总结：1.可以按照功能点审...

前言本人刚入行不久，二进制方面也是刚刚入门，目前有了一些学习成果，希望和大家分享一下，能帮助到这方面感兴趣的朋友，如有不足，还请见谅。一、漏洞简介Disk Pulse Eneterprise是一款监视磁...

在bwapp中，对应的xPath注入bug是XML/XPathInjection (Search)，这个漏洞的引用文件是xmli_2.php，直接先看下这份文件的源码：首先从get请求中接收到表单的值，然后$genre送入到xmli中，进行一...

下载地址https://download.vulnhub.com/kioptrix/kiop2014.tar.bz2 实战演练使用netdiscover命令查找靶机的IP。靶机下载下来之后，直接运行是检测不到IP地址的，需要删除靶机原来的网卡，再重新...

关于 ehtools 框架如今，Wi-Fi工具变得越来越易于使用，且新手也可以轻松驾驭。Ehtools Framework就是这样一款功能强大且简单易用的无线渗透测试框架。Ehtools可以在短短的几秒钟内完成，从新扩...

Emagnet是一款非常强大的工具，其主要目的是从pastebin上传的泄漏数据库中捕获电子邮件地址和密码。当密码在pastebin.com上不在列表中时，几乎不可能找到泄露的密码。他们已被pastebin的技术人...

下面我将分享一下我从找漏洞开始到拿到用户名密码为止的每一步详细思路和步骤，以供大家交流学习。寻找注入点这一部分其实对于我这种刚学基础的小白是最难的，很长一段时间就在盲目的换网站，测...

Sudomy是一个使用bash脚本创建的子域枚举工具，用于快速全面地分析域和收集子域。 特性 轻便，快速，功能强大。几乎所有的Linux发行版中都默认提供了Bash脚本。通过使用bash脚本的多进程...