0x01 Redis数据库REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化...

本系列题目来源：CTFSHOW: https://ctf.show/challengessql注入作为常见且危害极大的漏洞，想搞好代码审计，必须将其拿下。故以 CTF 来练习。本文包含常见sql注入类型及过滤，还有常见注入类型p...

sql注入的分类联合查询注入报错型注入布尔盲注时间盲注二次注入宽字节注入堆叠注入HTTP头部注入在单引号字符型注入的前提下，如果是整型注入，则把单引号和注释符（--+）去掉，若是双引号注入则...

简介前面的文章是关于基于get下的显注和盲注，这篇是学习http头注入...产生http头注入原因随着安全意识越来越重视的情况下，为了防止漏洞的发生。在写网站代码的时候，编程人员会用到对应的函数...

本文作者：BlackCat（Ms08067内网安全小组成员）步骤：Attacks—〉Packages—〉如下:HTML Application 生成恶意的HTA木马文件MS Office Macro 生成office宏病毒文件Payload Gene rator 生成各种...

最近琢磨frida Hook，好难，想走个捷径都不行，看了酒仙桥的文章《酒仙桥第六部队 hook从未如此丝滑》，其中提到了httpDecrypt ，t00ls，大概是看文章走马观花了，绕了弯路，避免后续踩坑记录...

0x00简介Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。0x01漏洞概述Nacos官方在github发布的i...

​Gitea 1.4 未授权远程代码执行一、漏洞描述Gitea是从gogs衍生出的一个开源项目，是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越...

近期在一次演练行动中，对某目标进行了一次渗透测试，期间用到了sqlmap的中转注入技术，还是很有收获的，记录下来和大家共同分享，由于是实战，免不了部分地方是要马赛克的，大家见谅。免责声明...

根据现有检测机制，来对服务器进行隐藏，增加c2服务器被检测到的几率。CDN：cloudflare服务器：阿里云香港 debian10 amd64证书：let's encrypt 免费证书域名：dot.tk免费域名CS：CobaltStrike 4...