一次工作摸鱼的时候，找到一个博彩站点，看了一眼主站有waf显然打不通，结果在找其他资产的时候发现一个 "老破站" 。找到它后台爆破的时候发现shiro反序列化，这不是直接一键getshll吗？（有手就...

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。如何做好一个渗透测试工程师了解操作系统和网络技术：渗透测试工程师需要熟悉操作系统和网络技术，掌握各...

直播时间：12月14日-12月16日  每晚20:00直播内容：Day1  渗透测试之如何拿下公司绝密服务器Day2  渗透测试之公司邮件钓...

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 工具介绍 一个辅助平常渗透测试项目或者攻防项目快速打...

项目地址：https://github.com/a1phaboy/pentestNote一些渗透测试学习笔记，内容包括框架类漏洞、中间件类漏洞、组件类漏洞，漏洞更关注于RCE等高危漏洞的分析很多漏洞都...