参考文档Space Capstone Publication Spacepower Doctrine for space forceshttps://www.spaceforce.mil/P...
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
1.漏洞原理Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在 一个解析漏洞,在解析PHP时,a.phpx0a将被按照PHP后...
【原创】Fortify的安装及使用(代码审计)
安装 1、解压文件默认安装2、将fortify-common-20.1.1.0007.jar文件拷贝到C:\Program Files\Fortify\Fortify_SCA_and_Apps_20....
DedeCms后台地址泄露漏洞
利用限制¶ 仅针对windows系统 进入正题¶ 首先看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploads...
网站被入侵后的应急响应
1.日志分析入侵者ip:192.168.123.1先利用notepad将日志筛选,选择出自己想要的部分,然后分析 1)扫描网站[27/May/2019:15:50:07入侵者开始扫描网站后台...
文库 | 熊海cms代码审计
高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:掌控安全-杰斯 熊海CMS 1.介绍 熊海是⼀款⼩型的内容管理系统,1.0版本是多年前的版本了,所以漏洞还是⽐较多的,...
ToDesk软件在渗透测试中的应用
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
尽可能详细的文件上传讲解
大部分看到这篇文章的人应该都明白什么是文件上传,文件上传是攻击非常常见的方式,网上也有非常多的优秀文章,不过还是想自己整理+归纳+总结+讲解一篇关于文件上传的文章 这里借助一个靶场总结了一下常见的文件...
强盗工具分析
Bandit 是安全使用 python 中的一个问题的分析,它会处理代码后续结果源代码安全工具文件,解析出 AST 分支树运行的,当 Bandit 扫描生成生成报告项目地址:https://githu...
windows 7 小容量ssd硬盘解决方案
文章发表于T00ls参考资料 超级本 通常都设计 得 小、薄、待机长、开机速度快体积小 功耗小 就得牺牲 硬件性能通常超级本 都配置一个 小容量的(固态硬盘) ssd 我测试的机器固态硬盘体积22GB...
virink_2019_files_share-解题步骤详解
题目让你玩魔方,没找他其他页面过程1.对原页面抓包,重发看到源码,看到三个关键点,一个是看到了上传点,一个是看到flag所在位置,服务器是openresty,一个java的站2.没有上传点,联想到已知...
Web 应用程序安全和 Pentest/CTF 的有用有效负载和绕过列表
点击上方蓝字“Ots安全”一起玩耍Every section contains the following files, you can use the _template_vuln folder t...