在Web中，session是认证用户身份的凭证，它具备如下几个特点： 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说，session的设计目的是为了做用户身份认证。但是，很多情况下，ses...

本文2020年8月24日发表于代码审计公众号 周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大批存在漏洞的URL： 随便点开其中一个，赫然...

com.sun.org.apache.bcel.internal.util.ClassLoader是常常在构造漏洞利用POC时用到的类。但是，我前几天在写《Java安全漫谈》的时候，偶然发现我环境中的com.sun.org.apache.bcel.internal.uti...

说明收集的一些常用的测试脚本，都可以正常使用，至于速度的准确性，可以多用几个脚本测试下如果是只想单独测试机器的下载宽带可以使用下面wget命令CacheFly 亚太 - 100MB wget -O /dev/null ht...

说明一键脚本支持：Debian 8/9 Ubuntu 14/16 CentOS 6/7脚本在 Digital Ocean 谷歌云GCP 阿里云 测试成功GitHub：https://github.com/FunctionClub/LocaleCN除了一键脚本也可以手动安装中文语言...

查看当前版本lsb_release -a升级到 Ubuntu 18.04更新源和软件包到最新版sudo apt update && sudo apt dist-upgrade && sudo apt autoremove安装Ubuntu update managersudo apt ...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现，它具有操作目标web站点的文件权限，而webshell在web查杀中是脆弱的，管理者可以通过web日志进行溯源，从而查杀webshell。在web杀...

简介 最近受朋友所托，在使用python写扫描器关于java反序列化漏洞的exp中，一直无法简便的生成payload。目前来说只有两种方法： python通过命令调用java的Ysoerial.jar 去获取gadget。 缺点太...

从软件源中获取的最新的软件包列表apt update获取:1 http://mirrors.ustc.edu.cn/debian stable InRelease [113 kB] 命中:2 https://download.docker.com/linux/debian buster InRelease N: 仓...