靶场地址与介绍：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 漏洞利用 1.漏洞搜索与利用 2.后台Getshell上传技巧 3.系统信息收集 4.主机密码收集 内网搜集 1.内网--继续信息收集 2....

1、简介 Jenkins 是基于 Java 开发的开源软件项目，主要用于 CI (持续集成)、项目管理等。Jenkins功能包括： 持续的软件版本发布/测试项目。 监控外部调用执行的工作。 2、服务探测与发现 fof...

概述 “摩诃草”APT团伙（APT-C-09），又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork，是一个来自于南亚地区的境外APT组织，该团伙已持续活跃了超过8年时间。“摩诃草”最早...

一、简介：安全之路，在于不骄不躁，虚心的学习免责声明：请勿通过学习文章之后对真实网站进行测试二、正文：SQL注入原理SQL注入概念及产生原因？当web应用向后台数据库传递SQL语句进行数据库操...

本文主要讨论 mysql 在 Linux 环境下通过 mysql 配置、mysql语句以及结合系统配置，进行文件读取；shell写入；udf提权；和mysql在SSRF中的利用。（有许多踩坑点） 读文件： load_file load_fil...

说在前面 本文不致力于讲完HTTP的全部内容，事实上短短的篇幅也不可能讲完。本文也无意于深挖 HTTP 中的某一点，这是像 《HTTP 权威指南》或者是 RFC 协议做的事。 本文目标是帮助读者理清HTTP...

在这个网络环境下，前端服务器负责安全控制，只有被允许的请求才能转发给后端服务器，而后端服务器无条件的相信前端服务器转发过来的全部请求，并对每一个请求都进行响应。在这种情况下可以利用...

作者：SanLorewalker@知道创宇404积极防御实验室   一、背景 知道创宇威胁情报中心-业务安全舆情监测平台不断发现大量网站被植入非法SEO内容页面，且最近有明显上升的现象，2020年4月至6月发现...

0x00 前言 在笔者上篇《通读审计之天目MVC》末尾中所提到，白盒审计配合黑盒测试才可以达到最完美的效果。 那么本篇文章侧重于黑盒中所偶遇的一些隐藏度较高的漏洞进行编写，期间可能会遇到代码...

译文来源：https://ssd-disclosure.com/ssd-advisory-mimosa-routers-privilege-escalation-and-authentication-bypass/ 漏洞摘要 Mimosa Networks是全球无线宽带解决方案的技术领导者，为全球...