这是一个webshell收集项目注意：所有shell 本人不保证是否有后门，本项目提供的工具，禁止从事非法活动，此项目，仅供测试，所造成的一切后果，与本人无关。https://tennc.github.io/webshell/h...

Black Hat ASIA 2021（2021年亚洲黑帽大会）于5月4日至7日正式举行。其中，6日至7日，共有40个议题分享最新的信息安全风险、研究和趋势。武器库方向此次公布的武器库主要围绕14个方向，涵盖：A...

全球动态1. 推特新功能Tip Jar可能会暴露PayPal地址，引发隐私问题推特的新功能Tip Jar可以提示精选个人资料，但用户使用此功能付款时会暴露用户的PayPal送货地址，引发隐私担忧。[外刊-阅读原...

靶机下载地址为：https://www.vulnhub.com/entry/goldeneye-1,240/本次的靶机ip为192.168.3.11（桥接模式自动获取）一、信息搜集：1.扫描ip发现靶机ip为192.168.3.112.使用nmap进行扫描端口发现...

前言靶机地址：https://www.vulnhub.com/entry/prime-1,358/This machine is designed for those one who is trying to prepare for OSCP or OSCP-Exam.This is first level of prime series. S...

前言本次渗透皆为靶机环境，实则为上一篇靶机 Prime level 1 的后续。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行...

简介：DVWA是一款基于PHP和mysql开发的web靶场练习平台，集成了常见的web漏洞如sql注入,xss，密码破解等常见漏洞。本教程将以DVWA为例，演示常见的web漏洞的利用和攻击。登录创建数据库（账号为...

一、实施步骤1.Hacker克隆钓鱼网站，以139邮箱登录网站为例：https://mail.10086.cn，在用户A上进行测试目标网站是否克隆成功，查看hacker和用户A的IP配置。（1）用户A（windows  server 2003...

免责声明郑重声明：本文所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途，否则后果自行承担！前言靶场地址：http://vulnstack.qiyuanxuetang.net/vuln/de...

1 Gadget分析首先查询Commons-Collections 1 链路分析：https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections1.javaGadget chain: ObjectI...