介绍TinyFileManager是一个单文件的目录程序，优点是部署简单，快速，只需将文件上传至网站即可使用，并且功能丰富，几乎需要使用的功能都包含在内，支持数十种语言，包含中文繁/简字体；截图功...

简述： SQLMAP是一种开源渗透测试工具，可自动执行SQL注入缺陷的检测和开发过程，并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项，实现数据库识别、...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

最近琢磨frida Hook，好难，想走个捷径都不行，看了酒仙桥的文章《酒仙桥第六部队 hook从未如此丝滑》，其中提到了httpDecrypt ，t00ls，大概是看文章走马观花了，绕了弯路，避免后续踩坑记录...

Useage: spray.sh -lync <targetIP> <usernameList> <passwordList> <AttemptsPerLockoutPeriod> <LockoutPeriodInMinutes>Example: spray.sh -lync https:...

继续php代码审计~ 21. <?php $filename = $_GET['f']; if(stripos($filename, 'file_list') != false) die(); header('Content-Type: application/octet-stream'); h...

如果不出错的话，每篇通关攻略应该是5条题目~ 下面继续开始表演~ 6.这关需要RMB购买哦 首先是个登录框。。。难道是注入？ 到这里我已经觉得不太可能。。应该是一条逻辑漏洞支付的题目。。因此...

前言：由于漏洞重复了，因此提前公布漏洞详情，挖的几个漏洞都是高危漏洞，后台没有看，同时存在一个后台登录的cookie绕过，这里可看前面文章：代码审计之Semcms v2.3。 一、cms简介 SemCms是一...

这个cms功能比较少，测试点也不算很多，主要还是想通过读一些jsp源码来认识整个java web的架构！ 整个审计流程比较简单，，重在流程和思路！ cms简介: 团队CMS网站是一个以jsp+mysql进行开发的j...

漏洞代码位于application/admin/controller/Admin.php 第62行 /** * 修改用户信息 */ public function edit($id) { if (request()->isPos...