Citrix 官方放了一个 CVE-2019-19781 – Verification Tool，是一个 Python 脚本，链接在 https://support.citrix.com/article/CTX269180。 为了方便大家看，我保存一个截图。 ...

安全技术[杂志]  SecWiki周刊（第309期)https://www.sec-wiki.com/weekly/309[Web安全]  HTB系列-靶机Bitlab的渗透测试https://mp.weixin.qq.com/s/ShACPmfP2gASTFY0trQLSw[漏洞分析]  Ch...

本文由红日安全成员： Once 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名...

本文由红日安全成员： MisakiKata 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了...

为了实现自动刷SRC的目标，过年前就开始对w13scan的xss扫描功能进行优化，灵感注入xray所引起的基于语义的扫描技术。xss扫描之前是w3afxss payload，通常在以下几个部分。后面我认真的学习了一...

郑重声明1、文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！2、文中提到的杀软检测指标是 virustotal.com（简称V...

fastjson使用简介fastjson项目地址：https://github.com/alibaba/fastjson用来实现Java POJO对象与JSON字符串的相互转换，比如：User user = new User(); user.setUserName('李四'); user.setAg...

介绍 获取凭证信息是红队的常用套路，因为这些凭证可横向移动的一把好手。网上很多用Windows进行凭据恢复的研究，随着渗透人员经济条件越来越好，各位师傅都换上了Mac(馋.jpg) 所以这篇文...

上篇介绍Command Injection和CSRF，该篇继续File Inclusion和File Upload。File Inclusion文件包含漏洞，是指当服务器开启allow_url_include选项时，就可以通过php的某些特征性函数（incllude()...

本文由红日安全成员： ruanruan 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一...