0X00 背景写这篇技术文有两个诱因，一是大菲兄弟@大菲哥和朋友从国外买了一篇二十美刀的XSS文章，做了翻译，自古XSS和sql注入是倚天屠龙的对立统一关系，所以有朋友说想看一看sql注入的文章。二...

之前有篇文章翻译了CVE-2018-12242手里有symantec的源码 于是立刻就分析了    存在手里一直没动先上poc import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypt...

1. 漏洞情况在Discuz X3.2管理员登录时，使用了图形验证码。http://localhost/discuz/uc_server/admin.php但经测试发现，登录uc_server的时候如果ip第一次出现那么 seccode的默认值为cccc，而...

Mongodb【漏洞简介】未授权访问漏洞成因：Mongodb 在启动的时候提供了很多参数，如日志记录到哪个文件夹，是否开启认证等。造成未授权访问的根本原因就在于启动Mongodb的时候未设置 --auth 也很...

下载地址https://download.vulnhub.com/exploitexercises/exploit-exercises-nebula-5.iso实战演练找到IP是192.168.199.117level00详情This level requires you to find a Set User ID program ...

捕捉到的东西地址https://github.com/yingshang/Legacy-of-intrusion.git蜜罐地址https://github.com/yingshang/honeypot.git我发现使用docker去搞蜜罐是一种挺不错的选择，相对于说什么低交互...

一、前言这个注入是之前做测试时发现的，但是测试的时候发现有防护，但是想想这么个小网站都绕不过，实在不应该啊。开始补充学习各种场景、各种waf绕过姿势，勉勉强强的成功执行我构造的SQL的语...

*本文原创作者：星空111，本文属于FreeBuf原创奖励计划，未经许可禁止转载一、前言今天早上一觉醒来，按照往常的习惯刷了一下 ZDNet，惊奇的发现了一篇名为《Dragonblood vulnerabilities ...

前言以前觉得sqlmap自己玩得挺溜了，结果最近有一个任务，需要调用sqlmap api接口来验证存在sql注入漏洞的站点，一开始听到这个任务觉得完了，可能完成不了了。后来我去网上搜了搜相关的资料，...

ffuf是一款Go语言编写的高速Web Fuzzer工具，该项目深受大型项目gobuster和wfuzz的启发。特性一个字，快！允许fuzz HTTP header值，POST数据和URL的不同部分，包括GET数名称和值；支持静默模式...