这两天想着锻炼一下自己的编程能力，所以想结合实际情景写出一个python脚本，这个实际场景就是在平时进行渗透测试的时候，我们首先会做信息的搜集，这块肯定就少不了子域名的搜集。 子域名的搜...

0x00 前言 今天同学突然提到了redis，想到最近搞站确实有一段时间没有遇到redis getshell的场景了（主要是最近懒，搞得少），有些利用方式都忘的差不多，这里再对常见的redis getshell方式总结...

这个库主要是配合neo4j图数据库来使用的python第三方库，最近在做图数据库，自然而然就需要py2neo库来对图数据库里的数据做处理，此篇文章主要是对py2neo的使用做一个简单的说明，虽然网上有很...

前言：这个漏洞不是新出的漏洞，是几个月之前ecshop2.x远程代码执行漏洞的延续，并且在浏览被黑站点时发现清一色ecshop的网站，正巧最近想写一些pocsuite的插件，因此想记录下复现的过程，并且...

1 前言 近日，Oracle官方发布安全更新，在此前的CVE-2020-2883 将 extract 方法存在危险操作的 MvelExtractor 和 ReflectionExtractor 两个类加入到了黑名单中，因此我们只需要继续找一个 extra...

导语：如果想要查清系统遭到黑客入侵的原因或漏洞，通过日志查找是一种很好的方法。 如果想要查清系统遭到黑客入侵的原因或漏洞，通过日志查找是一种很好的方法。日志文件是由服务器提供的非常...

在我们getshell后，或者简单点说，利用注入点获得xp_cmdshell后，我们只能运行命令行，并且无法转到其他目录时，这时候我们就要活用命令行~ 本篇文章主要介绍与信息收集和提权相关的命令行知识 ...

之前在做cms渗透测试时就已经利用过虚拟机的server2003来搭建一些常见的cms，如织梦，动易等，不过那些都是通过内网访问，搭建出来的网站也是漏洞百出，因此这次博客的搭建相较内网的cms搭建，...

之前在做cms渗透测试时就已经利用过虚拟机的server2003来搭建一些常见的cms，如织梦，动易等，不过那些都是通过内网访问，搭建出来的网站也是漏洞百出，因此这次博客的搭建相较内网的cms搭建，...

[db:摘要]