最近由于要对一个项目进行测试，要使用到BT5进行，而且需要拨VPN，结果就出了一系列的问题，下面将我遇到的问题给大家分享一下。 BT5中使用VPN的方法 BT5默认情况下没有安装gnome网络管理工具...

0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启，然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的，接上篇http://www...

TerraMaster介绍 Terra Master Storage System Inc. 总部位于美国纽约，从事高端专业存储的开发与销售已经超过16年的历史，是美国著名的专业储存品牌，Terra ...

一、SA权限执行命令，如何更快捷的获取结果？ 有显示位 显示位 其实这里的关键并不是有无显示位。exec master..xp_cmdshell 'systeminfo'生成的数据写进一张表的时候，会...

NetsparkerV4.0.10介绍 Netsparker是一款很好用的web安全扫描器，近期发布了其4.0.10版本，此版本更加的易用，增强了web认证及更多的弱点检测项目。 具体更新项目如下： ...

前言 通常我们在做WEB安全渗透测试的时候，会遇到使用cdn技术隐藏IP的情况，这样我们利用以前的技术使用同服查询的方法就不准确了，本站之前也介绍过如何查找网站真实ip地址的方法，详情请点击下面的文章...

最近一直在学习怎么利用jenkins反序列化,妹的，就是没有一个顺手的GUI工具，能让我直接秒杀服务器。 楼下的小伙伴有好的工具，请给我留言，我要秒了我们公司的jenkins服务器，多谢。。。。 关于...

0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启，然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的，接上篇http://www...

最近ImageMagick漏洞比较火，上传一个图片，搞定一台服务器已经不在话下。。。收集一些大牛们YD的思路，供大学学习。。 当你上传了一个webshell，遇到下面的情况如何解决？ disable_...

之前本站发布了imagemagic的 安全预警，里面只有imagemagick的检测代码，没有详细的利用方式，现在附一个简单的poc给大家测试。 1、关于如何查找服务器是否支持imagemagic的问...

0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启，然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的，比如最经典的整型参数传递，...

前言： 在实际项目代码审计中发现，目前很多手机银行虽然使用了https通信方式，但是只是简单的调用而已，并未对SSL证书有效性做验证。在攻击者看来，这种漏洞让https形同虚设，可以轻易获取手机用户的...