前言Xposed作为一个著名的Hook框架，早已经在移动安全行业家喻户晓。今天写这篇文章主要也是想下手玩玩这个框架，至于框架的安装，虽然也会碰见很多问题，但是今天暂不附上教程，因为最近精力有...

信息收集对某网站进行的一次渗透过程。存在php探针，phpinfo，phpmyadmin弱口令登录失败。网站使用帝国cms7.2弱口令登录失败，使用帝国cms的通用漏洞，失败。在知道绝对路径的情况下，dba权限的...

前言最近才开始学习安全，虽然练习过南邮CTF和Bugku的CTF，但是打各种线上CTF经常不尽人意，因为最近的比赛都有着一个新手入门CTF不常遇到的考点—————反序列化。看了很多师傅们，各种前辈...

Pymetasploit3是一个Python编写的成熟的Metasploit自动化库。它可以通过msfrpcd或msfconsole中的msgrpc插件与Metasploit进行交互。原始库：pymetasploit该项目是Python2 pymetasploit库的更新和...

Trivy是一款针对容器适用于CI的漏洞扫描器。准确性对比在Alpine Linux上检测到的漏洞数量（截至2019/05/12） 有关详请，请参阅与其他扫描器的比较部分。概要Trivy（tri发音像trigger，vy发音像e...

0x01 需求背景 日常扫描行为是一个常见的需求，同时我们希望，可以更方便的进行定制自动化扫描任务制定与执行。我们不具体要求实用的扫描工具系统是什么，开源与商业看具体自己的实际需求情...

被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...

一、前言在MySQL 5.7.5之前的所有主版本存在一个BUG，该可能导致影响POC/EXP需要重新编写或修正的问题。 BUG信息链接： https://bugs.mysql.com/bug.php?id=58081二、问题说明在BUG说明...

0x01 Introduction1、CTF中的线下赛又被称为AWD（Attack With Defence）。AWD对于选手的攻击能力，防御能力以及团队合作能力都有着很高的考验。比赛中有多支队伍，每个队伍维护多台服务器，服务...

一、说明权限控制在等保测评里仅仅说了要求，但是怎么落地却基本没写，怎么说呢，比较抽象。所以，我觉得还是有必要了解一下centos系统大概有什么方法可以实现对用户的权限控制，不至于测评的时...