kali Linux工具帮你评估 Web 服务器的安全性，并帮助你执行黑客渗透测试。注意：这里不是所提及的所有工具都是开源的。1. NmapNmap（网络映射器）是一款用于网络发现和安全审计的网络安全工具....

不安全的验证码（Insecure CAPTCHA）Insecure CAPTCHA(不安全的验证码)主要是绕过验证码的安全验证，一般都有逻辑漏洞。度（low）审计代码<?php if( isset( $_POST[ 'Change' ] ) &&...

自打我接触测试以来，就独得各类SDK恩宠，那么SDK是什么呢？由以下SDK逻辑构图可知，它是一种内嵌入各种APP或者Web应用，为第三方开发者提供软件服务的开发工具包，包括SDK接口、开发文档和Demo...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。前言最近好久没水文章了，前段时间省攻防演练时这种OA的资产比较多，就打算来带你们复现一波，顺便说下怎么编写Exp。本人文笔不好哪里...

在前些时间，国赛上再一次遇到了服务器本地文件包含session的漏洞，这是个老生常谈的东西了，但还是常常可以碰到，而我们想利用session来getshell往往还需要一些特殊的方法，借此机会，研究一番...

GeoTrust是国际第二大知名CA机构，其颁发的SSL证书类型丰富，可以满足不同用户的需求，多域名EV证书是比较受欢迎的类型之一。GeoTrust多域名EV SSL证书的名称是True BusinessID with EV Multi-D...

0x01 漏洞说明Kyan 网络监控监控设备存在远程命令执行漏洞，在登录后的run.php下可执行任意命令。0x02 影响版本Kyan 网络监控设备0x03 漏洞复现Fofa搜索语法：（注意：互联网的非授权利用属于...

爬取简历模板url = 'https://aspx.sc.chinaz.com/query.aspx?keyword=%E5%85%8D%E8%B4%B9&classID=864' headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleW...

第一章：什么是文件包含漏洞？1.1文件包含漏洞的原理文件包含漏洞是一种常见的web类型漏洞,因为很多脚本语言支持使用文件包含,也就是我们所说的文件包含函数，网站开发者经常会把一些代码插入到...

前言这篇文章描述如何利用CVE-2020-0986实现IE沙箱逃逸。本文不会给出完整的利用代码，只分享一些漏洞利用思路。2021年4月30日，安恒威胁情报中心发布了一篇《深入分析 CVE-2021-26411 IE浏览器...