前言在安全行业五个年头了，期间有面试过也有被面试过。之前在参加面试准备和作为面试官出题的时候，总是头疼没有资料可参考。考虑到IT行业其它分支面经浩如烟海，安全相关面试题目却寥寥的情况...

最常用的两个命令使用代理模式，加载pocs目录下的所有poc，启用所有的插件。适用于日常渗透项目。社区贡献的pocxray.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html --p...

常规渗透测试思路●  渗透测试与入侵的区别●  渗透测试：出于保护系统的目的，更全面地找出测试对象的安全隐患。●  入侵：不择手段地（甚至是具有破坏性）拿到系统权限●  明确目标●...

反序列化无论在CTF比赛中，抑或是实战渗透中都起着重要作用，而这一直都是我的弱项之一，所以写一篇反序列化利用总结来深入学习一下<!-- more -->简单介绍（反）序列化只是给我们传递对象...

可见URL的：http://localhost/pikachu/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info1.php显示了一道诗：提示是这样的：小知识：PHP支持的由Daniel Stenberg创...

为什么我的眼里常含泪水？ 因为我对这土地爱得深沉……！！！！好诗！！！！我们还是复制一下链接地址：http://localhost/pikachu/vul/ssrf/ssrf_fgc.php?file=http://127.0.0.1/pikachu/vul/ss...

本系列题目来源：CTFSHOW: https://ctf.show/challengesSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的...

REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Val...

PHP反序列化因笔者水平有限，若某处有误，还请斧正&...

之前的文章我们介绍了SSRF漏的基础利用方法，以及利用SSRF攻击内网的服务，不过这些攻击都是在服务器没有对地址做任何过滤的情况下，通常情况下后台的代码中都会对我们所要访问的URL做一些过滤...