文件上传漏洞：一句话木马一句话木马主要由两部分组成：执行函数与 接收被执行代码的变量执行函数：eval()assert()create_function()array_map()array_filter()call_user_func()call_user_func_...

Fortigate飞塔防火墙设备的专用名词，Fortinet是飞塔的品牌，而FortiGate 是指飞塔硬件。Fortinet的屡获殊荣的FortiGate系列，是采用ASIC加速的UTM解决方案，可以有效地防御网络层和内容层的攻...

本文中使用的脚本仅限于学习交流，请勿非法使用，造成的一切后果，均由使用者承担，特此声明。最近在做护网前的内网测试准备，在测试过程中发现内网中存在大量的Bash远程解析命令执行漏洞，说实...

渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...

phpstudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装使用，具有PHP环境调试和PHP开发功...

在 8.2（最新为 8.3）版本中，OpenSSH 提供了对 FIDO 和 UAF 的支持。从此用户就可以用硬件 USBKEY 证书进行 SSH 原生认证。这样可以实现简捷、有效和安全的 SSH 认证。本文我们就就少一下 FIDO...

前言8月5日 @pwntester 联合 @Oleksandr Mirosh 发表了一个关于 Java 模板注入的BlackHat USA 2020 议题[1]，议题介绍了现阶段各种 CMS 模板引擎中存在的缺陷，其中包含通用缺陷以及各个模板引...

0x01 deeplink简介deeplink 是一种在网页中启动App的超链接。当用户点击deeplink链接时，Android系统会启动注册该deeplink的应用，打开在Manifest文件中注册该deeplink的activity。Plain Text1`...

俗话说的好：工欲善其事，必先利其器。这一次，安全牛课堂 & 苑房弘老师，再度合作！发布《Kali Linux 工具大全》系列课程。本套技术系列课程，包含5门独课程，涵盖了 Kali Linux 当中全部...

代码注入远程文件包含漏洞文件包含了解什么是本地文件包含漏洞了解本地文件包含漏洞所要用到的函数掌握本地文件包含漏洞的利用方式了解 PHP 语言中的封装协议掌握本地文件包含漏洞的修复方法什...