这是一个webshell收集项目注意：所有shell 本人不保证是否有后门，本项目提供的工具，禁止从事非法活动，此项目，仅供测试，所造成的一切后果，与本人无关。https://tennc.github.io/webshell/h...

前言：上次偶然碰到了某BUF的xss漏洞，-->传送门，然后又是那么一次偶然的机会，发现了某BUF的csrf漏洞，这里就和大家分享一下老样子先说漏洞再分析~漏洞复现：漏洞点在删除文章的地方，首...

认证与授权认证与授权是计算机安全方面的两个基础概念。简单的说，认证解决你是谁的问题,授权解决你能干什么的问题。计算机系统解决你是谁的问题，是依靠识别与人绑定的某种凭证来做判断的，比...

前言从本科开始就断断续续地学习了一些安全方面的知识，到最近发现提升的最好方式就是不断地练习。经过一番查找，寻得一个不错的靶场，参考链接：自主搭建的三层网络域渗透靶场打靶记录，漏洞详...

关于Corsair_scanCorsair_scan是一款功能强大的安全工具，可以帮助广大研究人员测试跨域资源共享（CORS）中的错误配置问题。什么是跨域资源共享（CORS）CORS （Cross-Origin Resource Sharing，...

前言还记我们系列的标题吗? HIPS,作为系统监控,我们需要监控所有的syscall调用。这个部分会由hypervisor完成.ssdt hook是一个古老古老的东西了,还记得我以前入门就是很多人把ssdt hook看做是核...

免责声明郑重声明：本文所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途，否则后果自行承担！前言靶场地址：http://vulnstack.qiyuanxuetang.net/vuln/de...

本文重点介绍在现代web浏览器中挖掘和利用JavaScript引擎漏洞过程中所面临的各种技术挑战，并对当前的漏洞利用缓解措施进行评估。本文涉及的漏洞CVE-2020-9802，该漏洞已经在iOS 13.5中得到了修...

第一章  设置Python环境1、Windows中安装PyCharm。2、安装python2和python3。3、安装Kali linux和Windows虚拟机。4、编写第一个程序sum.py（python3）def sum(number_one, number_two): nu...

前言远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅...