靶场信息：地址：https://www.vulnhub.com/entry/devguru-1,620/发布日期：2020年12月7日缺陷：中级（取决于经验）目标：获得user.txt与root.txt并获得root权限运行：VMware Workstation 16.x P...

若有错误，还请斧正。1.SQL注入攻击者可在正常的SQL语句中注入自己的语句，使得原SQL语句改变并执行则为SQL注入.整型注入注入点数据类型为整型则为整型注入,如下输入的id不同，会从数据库中取出...

PDO的ATTR_EMULATE_PREPARES属性带来的安全问题这次的思考来源于我昨天对TP5.0.9进行SQL漏洞复现的时候所引发的思考。当时在PDO的prepare编译阶段报错直接抛出异常之后，在页面居然发现sql被执...

目录靶机地址信息收集Whatweb 查是否是CMS访问80页面IsIntS目录遍历PHP信息版本搜索漏洞利用hydra 爆破web登录页面尝试错误爆破：killerbeesareflying报错注入输入账户密码登录blog查看源码注入...

前段时间做UCTF2021的Crypto题时，遇到的一道RSA stereotyped message攻击的题，主要涉及的知识有RSA 、Coppersmith、与 and和或 or的理解、移位操作。由于公式原因，若感兴趣可参考本人博客htt...

0. 前言Xstream是java中一个使用比较广泛的XML序列化组件，本文以近期Xstream爆出的几个高危RCE漏洞为案例，对Xstream进行分析，同时对POC的构成原理进行讲解1. Xstream简介XStream是一个简单的...

云函数隐匿真实IP本次实验利用的腾*云：(其他也相同)点击新建云函数，选择创建方式—自定义创建，函数名称自定义或者默认都可以，运行环境选择python3.6，其他版本也行。云函数代码如下(可先点...

获取更多学习资料、想加入社群、深入学习，请扫我的二维码或加Memory20000427。进来先点个赞，评个论，关个注呗～0x01 主动探测从管理员和用户的角度了解整个WEB应用乃至整个目标的全貌，主动探...

进来先点个赞，评个论，关个注呗～获取更多学习资料、想加入社群、深入学习，请扫我的二维码或加Memory20000427。写在开头：知识面，决定看到的攻击面有多广。知识链，决定发动的杀伤链有多深。...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。本篇文章介绍JBoss渗透，分为三个部分：JBoss简单介绍、JBoss严重漏洞的复现操作及分析、介绍JBoss自动化渗透工具JexBoss。在学习JBos...