前言 在网络安全的世界里，白帽子与黑帽子之间无时无刻都在进行着正与邪的对抗，似乎永无休止。正所谓，道高一尺魔高一丈，巨大的利益驱使着个人或组织利用技术进行不法行为，花样层出不穷，...

下载地址https://download.vulnhub.com/brainpan/Brainpan.zip实战演练netdiscover命令查找靶机的IP使用nmap查看靶机开放了那些端口nc 9999端口，拒绝访问10000端口是个HTTP服务器，浏览器打开...

下载地址https://download.vulnhub.com/xerxes/xerxes.tar.gz 实战演练使用netdiscover命令查找靶机的IP使用nmap查看靶机开放的端口在浏览器打开http服务，首页没东西查看页面源代码，也没有发...

* 9102年了，我想大部分人使用微信的频率应该都会高于QQ了吧。以前在QQ传文件的时候，哪里会想到会有文件大小限制，几G、几十G的文件随意传。而现在，用微信传文件，很尴尬，只能传100M或更小...

Sampler是一个用于shell命令执行，可视化和告警的工具。其配置使用的是一个简单的YAML文件。 为什么我需要它？ 你可以直接从终端对任意动态进程进行采样 - 观察数据库中的更改，监控M...

大家好，我是Shawar Khan。自我上次写作以来已经时隔好几个月了，这段时间我一直忙于不同的测试目标。最近我在某个目标中发现了一个有趣的XSS漏洞，通过该漏洞我可以将我的权限提升为管理员用户...

在H2数据库引擎中获取代码执行权限的技术早已是众所周知，但有个要求就是H2能够动态编译Java代码。而本文将向大家展示以前没有公开过的利用H2的方法，并且无需使用Java编译器，即通过原生库和JN...

作       者：lu4nx@知道创宇404积极防御实验室发布时间：2019年10月21日这次事件已过去数日，该响应的也都响应了，虽然网上有很多厂商及组织发表了分析文章，但记载分析过程的不多，我只是...

问题概要 有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本 php5.4.45与php5.2.17 ext扩展文...

这次事件已过去数日，该响应的也都响应了，虽然网上有很多厂商及组织发表了分析文章，但记载分析过程的不多，我只是想正儿八经用 Ghidra 从头到尾分析下。一、工具和平台主要工具：Kali LinuxGh...