记一次攻防演练实战总结对前阵子的攻防演练比赛进行总结，分享一些个人的思路和方法0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/...

灵感近来做渗透给网站扫描目录的时候突然来了个灵感，目录扫描作为渗透的必备流程，常常能发现许多意想不到的惊喜，但是我们扫描目录常常也比较局限，扫描的目录也比较表面，那怎么能更全面的进...

最近挺忙的，赚点窝囊废也不容易哎。生活不易，小迟叹气。在2021年年底最火的无疑是log4j，今天就水一篇log4j的漏洞复现。(环境调试了老半天emmm)那么开始吧...漏洞原理Apache Log4j2 是一款优...

今年已经碰到三次ActiveMQ，但是都由于种种原因没有上传成功，最多就造成了一个存储XSS，昨天某地发生勒索然后去查看，结果碰到了以后人家已经把整个设备格式化了，害怕病毒深入他们内网(是个勒...

在尝试学习一个新东西的时候会花大把时间来搭建靶场测试，且配置环境中会有各种各样的问题，很让人捉鸡。然后现在这个靶场里面有近四百个漏洞可以进行使用使用方法：https://vulfocus.cn比如我...

思路：先简单说说思路吧。利用msf生成一个安卓木马。然后传手机，这里只是单纯的测试一下，就直接用qq传给自己的手机吧。那么在这里就会遇到一个关键问题。手机访问不了你的msf电脑。怎么才能让...

介绍：ChatGPT（全名：Chat Generative Pre-trained Transformer），美国OpenAI研发的聊天机器人程序 ，于2022年11月30日发布 。ChatGPT是人工智能技术驱动的自然语言处理工具，它能够通过理解...

平常碰到SQL注入感觉也不是很多了，除非一梭哈直接sql-shell或者cmd-shell,这种情况还是比较难遇到的。又或者碰到数据库弱口令等等情况，所以就来记录一下。说是三种方式，其实就into outfile和...

V免签二开易支付版，程序自带易支付接口都可以对接。个人免签收款最佳方案，稳定不掉线，秒回调。V免签二开易支付版源码介绍对接方式：易支付（程序自带易支付接口都可以对接）里面有自带SDK文...

象征性的收费是为了防止乱用乱采集。请理解！Awvs更新日志:15.2.221208162新的安全检查更新了 WordPress 插件漏洞扫描。添加了 AjaxPro.NET 专业反序列化 RCE ( CVE-2021-23758 )漏洞检查。改...