*本文作者：zusheng，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。严正声明：本文涉及到的技术仅限于教育和讨论目的，严禁用于非法用途。0x01 前言如今网络安全行业越来越规范，我们还想直...

*本文原创作者：cgf99，本文属于FreeBuf原创奖励计划，未经许可禁止转载一、事件背景在对服务器进行例行性检查的时候，在一台ngix服务器的日志文件access.log里面发现了一些奇怪的访问记录，如...

0. 前言在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念，其中RMI是一个基于序列化的Java远程方法调用机制。作为一个常见的反序列化入口，它和反序列化漏洞有着千丝万缕...

前言近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒，经过分析，认定此款蠕虫是 mirai 病毒的新变种，和之前的 mirai 病毒不同，该蠕虫不仅仅通过初代 mirai 使用的 ...

*本文原创作者：Zzzxbug，本文属FreeBuf原创奖励计划，未经许可禁止转载对于mysql的注入，基本上是每一名web安全从业者入门的基本功，这里不多废话，结合本人无聊时在mysql上的测试，来谈一谈my...

*本文作者：R00to1，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。介绍最近看到大佬发了几篇tpot蜜罐的文章，都是介绍安装的，那我就来写个看看怎么使用的文章，抛砖引玉，共同进步。我的蜜...

近期，GandCrab勒索软件家族在国内广泛传播，受感染主机上的数据库、图片、文档、压缩包等文件均会被加密，造成业务系统瘫痪，无法展开正常工作，影响巨大。自2018年1月被发现以来，GandCrab勒...

前言DNS （Domain Name System， 域名系统 ），万维网上作为域名和IP地址相互映射的一个 分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过域名，最...

*本文原创作者：gncao，本文属于FreeBuf原创奖励计划，未经许可禁止转载一、前言为什么要搞这个东西呢，因为自己希望能够通过这个“课题”提高自己的渗透技术、提高自己的应急响应能力，同时提...

最近在乡下，网太慢了，只能玩玩靶机。任务：获取root权限并且读取/root/flag.txt安装直接导入virtualbox即可。开始开机就可以看见靶机的IP：192.168.0.104# nmap -n -v -Pn -p- -A  192.1...