下载地址https://download.vulnhub.com/brainpan/Brainpan.zip实战演练netdiscover命令查找靶机的IP使用nmap查看靶机开放了那些端口nc 9999端口，拒绝访问10000端口是个HTTP服务器，浏览器打开...

0x00 前言  之前我们简单介绍了一下扫描器中爬虫的部分，接下来将继续介绍一下扫描器中一些我们认为比较有趣的技巧。0x01 编码/解码/协议 在很久以前有人提问 AMF 格式的请求怎么进...

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，虽然这个站点只经历了前四步，但也具有较强的代表性，组合利用漏洞形成攻击链，拿下管理权限...

严正声明：本文仅用于技术探讨，严禁用于其他非法途径0x00 前言摩尔斯电码（又译为摩斯密码，Morse code）是一种时通时断的信号代码，通过不同的排列顺序来表达不同的英文字母、数字和标点符号...

在DEF CON 27大会上，我提出了题为“帮帮我，漏洞！你是我唯一希望”的讨论。讨论了过去几年有关MikroTik RouterOS的利用，并发布了一个用于帮助在RouterOS 3.x中启用和维持root shell访问的工...

我们知道PHP将查询字符串（在URL或正文中）转换为内部$_GET或的关联数组$_POST。例如：/?foo=bar变成Array([foo] => 'bar')。值得注意的是，查询字符串在解析的过程中会将某些字符删除或用下...

一、背景 随着5G大浪潮的推进，未来万物互联将会有极大的井喷爆发的可能，而移动基带系统作为连接世界的桥梁，必将成为未来非常重要的基础设施，而基础设施的技术自主能力已经上升到非常重要...

概述2019年09月10日， 华为AntiDDoS8000设备某荷兰数据中心局点捕获新型UDP反射放大攻击，反射源端口为1194。客户在AntiDDoS8000清洗设备上配置硬件过滤规则有效阻断了攻击。华为未然实验室通过...

CVE-2019-1132详细分析一 、背景今年6月份，ESET研究人员发现了Buhtrap组织在针对东欧的APT攻击中使用的样本，样本使用了Windows的0 DAY漏洞。7月份，微软发布了针对此漏洞的补丁，这个漏洞是CV...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径暴力破解是指使用穷举法，举出所有的可能的结果，然后逐一验证是否正确！ Low1.尝试通过sql注入直接绕过验证直接就提示成功了，这是...