0x01 前言 ZoomEye作为一款网络空间搜索引擎，通过浏览器可以快速搜索网络设备。对于技术人员来说这并不是很友好，技术人员期待一款能够便捷有效的查询 ZoomEye的信息、数据以及格式化结果等操...

实验环境 本地环境 CS服务器：公网服务器靶机：192.168.75.150攻击机器：192.168.75.1 域名解析配置 CS监听、payload CS上线命令回显 抓取流量 通过分析没有发现cs服务器真实通信ip地址，...

攻击活动目录 靶机：https://tryhackme.com/room/attacktivedirectory 本文围绕靶机来进行讨论。 --- sec875 nmap nmap -p- -T4 -v 10.10.216.166 注意：如果想查看流量的情况，可以参考本人写...

从软件源中获取的最新的软件包列表apt update获取:1 http://mirrors.ustc.edu.cn/debian stable InRelease [113 kB] 命中:2 https://download.docker.com/linux/debian buster InRelease N: 仓...

当前仓库搜集了 570 多个 Linux 命令，是一个非盈利性的仓库，生成了一个 web 网站方便使用，目前网站没有任何广告，内容包含 Linux 命令手册、详解、学习，内容来自网络和网友的补充，非常值得...

继续来研究常见的php代码漏洞！ 11. <?php error_reporting(0); $link = mysql_connect('localhost', 'root', ''); if (!$link) { die('Could not conne...

webug漏洞练习平台 V3.0简介 平台主要分两大类。1.练习阶段，适合新手朋友们去了解一些漏洞，在环境中也包括有一些逻辑漏洞，这可能就是本平台与其他平台的不同之处吧，对于页面美观上面的问题...

起初看到60度cms审计的文章是在freebuf上，基于对cookie欺骗漏洞的学习，特地搭建了环境来尝试对这套代码进行审计，重点是看看如何产生cookie欺骗漏洞的，新手学代码审计可以看看，大牛绕过~ fr...

最近在深入研究php的反序列化，觉得Test404这篇可能是同类当中写的最好的，不过不知道这篇出处是不是360的。。在这里转载一下以便新人学习~ 翻译：hac425 一、序列化和反序列化 序列化和反序列...

一、漏洞详解 CRLF是”回车 + 换行”（rn）的简称。在HTTP协议中，HTTP Header与HTTP Body是用两个CRLF分隔的，浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以，一旦我们能够控制HTT...