这个库主要是配合neo4j图数据库来使用的python第三方库，最近在做图数据库，自然而然就需要py2neo库来对图数据库里的数据做处理，此篇文章主要是对py2neo的使用做一个简单的说明，虽然网上有很...

0x00 前记 这里的漏洞分析只挑选了两个觉得有新意的点来说，整个cms肯定还是有很多漏洞，可以说是值得练手的一款cms，并且由于是根据某付费cms二次制作完成，因此市面上这类汽车网源码肯定也是...

最近稍微有点空闲，就想去好好研究下智能合约的安全问题，因为是新兴产业，所以没有现成的教程或者是材料，所以只能找一些较为基础但是能够帮助我们学习智能合约的平台，这里的Ethernaut就是一...

前言 如今市面上的WAF几乎都已经具备了针对RCE攻击的防御能力，这些WAF并不是想象中毫无破绽，当Web服务器是Linux平台时我们就可以利用一些技巧来绕过WAF规则集。本文主要总结Linux平台下针对RC...

比赛有点久远了，大概是9月份举行的，全名叫2018年江苏省网络空间安全保密知识技能大赛，比赛流程是整个上午为awd，下午为靶场渗透。 上午awd打的比较出色，总分是第一，并且保持了0失分，记下...

最近参与到一个漏扫项目当中，针对nessus和openvas比对后，发现基于openvas开发的扫描器更有优势，主要体现在openvas的命令行可以直接添加扫描ip、扫描方式和最后的报告导出，这就会帮助开发公...

摘要：千辛万苦拿到的 webshell 居然无法执行系统命令，怀疑服务端 disable_functions 禁用了命令执行函数，通过环境变量 LD_PRELOAD 劫持系统函数，却又发现目标根本没安装 sendmail，无法执行...

前言：这个漏洞不是新出的漏洞，是几个月之前ecshop2.x远程代码执行漏洞的延续，并且在浏览被黑站点时发现清一色ecshop的网站，正巧最近想写一些pocsuite的插件，因此想记录下复现的过程，并且...

0x00 前言 在安全客上看到有人在审这个cms，在文章末尾给出了可能存在xxe漏洞，最近也在写pocsuite的插件，所以想就这个xxe漏洞来编写自动脚本。 安全客文章链接：https://www.anquanke.com/pos...

0x01 概述 2 月 20 日，RIPS 披露了WordPress内核Image模块相关的一个高危漏洞，该漏洞由目录穿越和文件包含组成，最终可导致远程代码执行，目前还没有 PoC 披露。 从RIPS描述的细节来看，漏洞...