OpenVPN是企业常用的数据传输工具，然而使用不信任的ovpn文件是十分危险的，一旦被恶意利用可能会导致企业的数据信息泄露。本文介绍了攻击者是如何对OpenVPN的配置文件进行修改，构建出可连接到...

基本信息在VulnHub上下载DC1靶机，32位Debian系统靶机设置：攻击机：Kali2020.4信息收集由于靶机使用NAT，那么靶机就和我的攻击机出于同一个虚拟局域网中，查看本机IP信息，一边扫描时排除本机...

1、描述由于时代的发展，小程序的诞生，需要不断的去测试发现漏洞问题；同时呢，及时的修复，避免上线后的一系列的问题。这几天做测试遇到的情况，做归纳；腾讯的小程序好像抓包有问题；2、环境...

前言最近get到了⼀个爬⾍利器crawlergo，于是就忽然想到与被动扫描利器xray和W13scan联动。准备本⼈系统：mac⼯具准备：w13scan、crawlargo、xray、chromiumW13scan 是基于Python3的⼀款开源的W...

在2019年手机游戏用户达到6亿多人，市场规模高达1500多亿元，手游市场繁荣，同时也伴随着手游外挂的泛滥。现如今手游里普遍存在的一个现象，部分恶意玩家使用多开，外挂等程序，给游戏厂商造成...

对于一种技术的好坏或者方案都需要用辩证思维去看待，不能因为人云亦云就选择去相信，实践是检验真理的唯一标准。这一篇文章主要讲jxwaf在init阶段所做的行为以及作用在jxwaf的nginx配置文件里...

前言未授权访问是系统对用户限制不全，或者无限制，可以让任意用户或者限制访问用户，访问到需要权限认证的地址。未授权访问通常是会泄露用户信息，系统信息。某些服务和系统中，未授权访问还可...

一、信息收集1、nmap扫描确定目标ip使用nmap详细扫描使用upd扫描继续扫2、使用dirb扫目录3、访问网站使用cewl生成worldlist，在使用hydra爆破登入下看看，啥都没有，骗人上百度二、漏洞利用使用...

Guildma是Tétrade银行木马家族中的一员，它活动频繁并处于持续开发状态。最近，他们的新恶意软件Ghimob banking已经开始感染移动设备，其目标主要是巴西、巴拉圭、秘鲁、葡萄牙、德国、安哥拉...

上次写过一篇文章《第一个PWN：栈溢出原理以及EXP的编写》，希望大家完全搞明白并自己动手尝试后再来学习此篇文章，这样会受益良多准备虚拟机：centOS 6.8 32bit, gcc, socat宿主机：IDA7.0, Py...