"晚上睡不着,打电话给我,我是一个负责人的男人"导读 以前做的一个简...
实战|记一次网站渗透测试
在这里把测试站点都127.0.0.1:1.进行收集:1)端口信息扫描,没有太大的利用价值2)发现网站后台:127.0.0.1/admin/login.php使用万能密钥成功登陆网站后台2.尝试上传一句...
Spring Framework 反射型文件下载漏洞CVE-2020-5398
Spring是一个Java/Java EE/.NET的分层应用程序框架。Spring Framework 存在反射型文件下载漏洞。此漏洞由于Spring Framework并没有对filename传入...
『红蓝对抗』解密红队 LOLBins
✦ 点击蓝字关注我们日期:2022-04-18作者:Zero介绍:浅谈 LOLBins。1、 前言LOLBins 在国内不怎么常说,但是白利用这个词肯定是耳熟能详,LOLBins...
Json文本处理工具
啊,又是好久没有发文章了,最近在内网做渗透的时候遇到一堆Json数据,然后用在线处理工具还要换成热点就觉得有点墨迹,所以临时写了一款小工具,恩...正好水文啦~侠客系列又要大更新了,没办法,我也不知道...
3