一、平行越权 攻击者请求操作（增删改查）某条数据时，web应用程序没有判断该条数据的所属人，或者在判断数据所属人时直接从用户提交的表单参数中获取，例如用户id等...

0x00 phpmyadmin简述 phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用...

0×00 背景 上周梳理XXE相关知识的时候，发现可以利用XXE进行SSRF探测内网和入侵内网站点，所以本周便补充梳理下SSRF的知识。本篇以bWAPP环境中的...

首先在本地搭建好环境。 先直接访问后台：http://localhost/duomicms/admin/index.php，发现跳到了登录页面，可见一定有登录状...

所需工具：kallinux，jexboss，ZoomEye； JBoss应用服务器（JBoss AS）是一个被广泛使用的开源Java应用服务器。它是JBoss企...

　　　　 作为时下流行的端口扫描工具，Nmap有因其扫描的隐密性有“端口扫描之王”之称 上图是黑客帝国（The Matrix）中崔妮蒂用Nmap入侵核发电站的能...

搜集整理而已  感觉用着还不错~多线程网站目录穷举扫描~ 地址   https://github.com/360sec/dirfuzz 使用方法 python ...

前言 攻击者向受影响的系统发送一系列特制 RDP 数据包，则这个漏洞可能造成拒绝服务攻击或允许远程执行代码。默认情况下，任何 Windows 操作系统都未启用远...

微软发布了针对远程桌面服务（以前称为终端服务）的关键远程执行代码漏洞CVE-2019-0708的修复程序，该漏洞影响了某些旧版本的Windows。此漏洞是预身份...

sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具，只是一个便捷性问题，sql注入另一方面就是...