当需要多级代理到某台机器上，又不希望在每一台机器上搭建繁琐的proxy工具时，这个脚本可以很方便的实现 比如我需要SSH连接到目标服务器T，但是出于网络原因，只能通过 `ServerA->ServerB-&g...

靶场地址与介绍：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 漏洞利用 1.漏洞搜索与利用 2.后台Getshell上传技巧 3.系统信息收集 4.主机密码收集 内网搜集 1.内网--继续信息收集 2....

  前言 在hw中有遇到一个站点，存在mssql的注入和命令执行漏洞，在进行利用的时候遇到了一些阻碍。 过程 首先进行信息收集，发现在一个高端口开着一个论坛服务，于是打开站点进行常规的测试，...

0×01 引言大家在使用burp的intruder模块时，一定遇到过已有payload processing不能满足需求的情况。例如某些系统使用了复杂的加密算法对参数加密之后传给服务器，当我们要对payload做复杂处理...

1、简介 Jenkins 是基于 Java 开发的开源软件项目，主要用于 CI (持续集成)、项目管理等。Jenkins功能包括： 持续的软件版本发布/测试项目。 监控外部调用执行的工作。 2、服务探测与发现 fof...

下载地址 https://download.vulnhub.com/kvasir/kvasir1.tar 实战演练 查找靶机IP 扫描靶机开放端口 这个靶机只开放了80端口，浏览器打开80端口 遇见输入框第一次时间就要看有没有SQL注入 看...

本文主要讨论 mysql 在 Linux 环境下通过 mysql 配置、mysql语句以及结合系统配置，进行文件读取；shell写入；udf提权；和mysql在SSRF中的利用。（有许多踩坑点） 读文件： load_file load_fil...

前言 上一篇《信息收集篇》中我们讲了如何使用ISF框架发现工控设备，那么有些小伙伴就会问了，发现工控设备之后能做些什么呢？答案是很多，比如：查看设备有没有密码保护？有密码保护能不能破解...

 1. 说明 本篇文章主要说一说Oracle数据库安全审计控制点中测评项a的相关内容和理解。  2. 测评项a a)应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； Or...

译文来源：https://ssd-disclosure.com/ssd-advisory-mimosa-routers-privilege-escalation-and-authentication-bypass/ 漏洞摘要 Mimosa Networks是全球无线宽带解决方案的技术领导者，为全球...