概述python_mmdt:一种基于敏感哈希生成特征向量的python库(一)我们介绍了一种叫mmdt_hash（敏感哈希）生成方法，并对其中的概念做了基本介绍。python_mmdt:从0到1--实现简单恶意代码分类器(二)...

第二章 内网信息搜集一.概述1.首先明确三个问题：我是谁，这是哪，我在哪。对当前机器的角色进行判断，根据机器的主机名，文件，网络连接等综合确定是什么类型的服务器。2.对当前网络所处的网络...

前言在上一节 《记一次Vulnstack靶场内网渗透（三）》中，我们简单的对vulnstack 2的靶场环境做了一次测试，通过外网初探、信息收集、攻入内网最终拿下域控。在本节中，我测试的靶场是vulnstack...

python flask ssti学习笔记学ssti就像是对python原理的一层深入探索，入口很简单，就是用户输入未经过滤便被服务器模板渲染，将其当作变量解析替换，从而达到读取文件或者执行命令等目的简单示...

全球动态1.聚焦春节反诈骗，微信支付发起“风雷计划”专项整治守护用户资金安全微信支付于近日发起“风雷计划”进行支付安全专项整治，搭建风控环节、产品提醒、客服保障等全场景防护闭环，多方...

前言在一个平淡无奇的午后，接到一个新的活——对某微信小程序进行渗透测试。老规矩，倒了杯茶，准备开始新一天轰轰烈烈的干活（摸鱼）。然鹅，BurpSuite 上号不到 2 min 我就发现今天的砖头有...

靶机地址：https://www.vulnhub.com/entry/warzone-3-exogen,606/Warzone: 3 (Exogen) ~ VulnHub直接用vm虚拟机导入即可0x0：信息收集用nmap确定靶机ip前面那个域名是很重要的一部分。需要在hos...

Apache Druid远程代码执行漏洞(CVE-2021-25646)靶场搭建version: '2.2' volumes: metadata_data: {} middle_var: {} historical_var: {} broker_var: {} coordinator_var: {} rout...

前言假期马上结束了，闲暇之时我自己尝试着搭建了一个内网渗透的靶场。靶场是根据比较新的漏洞进行搭建的，质量自以为还可以。目前此靶场已在vulnstack开源，下载链接：http://vulnstack.qiyuan...

Hack The Box是一个CTF挑战靶机平台，在线渗透测试平台。它能帮助你提升渗透测试技能和黑盒测试技能，它包含了一些不断更新的挑战，其中有模拟真实世界场景，也有倾向于CTF风格的挑战。https://...