挖洞神器---JSFinder

挖洞神器—JSFinder

说在前面 在渗透测试及漏洞挖掘过程中,信息搜集是一个非常重要的步骤。而在网站的JS文件中,会存在各种对测试有帮助的内容。 比如:敏感接口,子域名等。 社区内的文...
原谅宝:你介不介意她拍过的X视频?

原谅宝:你介不介意她拍过的X视频?

导语   作为互联网行业中的高薪岗位,程序员备受大众的关注。许多名校毕业的程序员往往在刚毕业后拿到的薪资就与传统行业工作十年以上的老员工持平甚至更多   然而程...
阅读 146 次
phpmyadmin 4.8.1任意文件包含

phpmyadmin 4.8.1任意文件包含

0x00 phpmyadmin简述 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用...
阅读 45 次
SSRF学习之路

SSRF学习之路

0×00 背景 上周梳理XXE相关知识的时候,发现可以利用XXE进行SSRF探测内网和入侵内网站点,所以本周便补充梳理下SSRF的知识。本篇以bWAPP环境中的...
阅读 30 次
Jboss漏洞利用

Jboss漏洞利用

所需工具:kallinux,jexboss,ZoomEye; JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。它是JBoss企...
阅读 57 次
Nmap 强悍的端口扫描工具

Nmap 强悍的端口扫描工具

     作为时下流行的端口扫描工具,Nmap有因其扫描的隐密性有“端口扫描之王”之称 上图是黑客帝国(The Matrix)中崔妮蒂用Nmap入侵核发电站的能...
阅读 47 次