对于PHP开发,初来咋到,开发环境的搭建和理解感觉是最烦人的一件事了。不像JAVA,打开一个Eclipse就可以开搞,Php的Debug都要几个插件来配合工作。这些都是死的,好说。但是对...
Openfire 身份认证绕过漏洞复现(CVE-2023-32315)
Openfire简介 Openfire是根据开源Apache许可证授权的、采用Java编程语言开发的实时协作(RTC)服务器。XMPP Openfire使用即时通讯开放协议,安装和使用都非常简单,并利...
并发保姆级教程(Turbo Intruder)
并发在src圈很火,所谓万物皆可并发,在日常漏洞挖掘过程中遇到的概率还是非常高的,最常用的方式就是利用Burpsuite的Turbo Intruder插件,但仅仅使用到单一并发,网上大部分的教程也是如...
PHPstudy后门检测EXP编写
在编写此文章前,先介绍一下相关基础知识: Python3的环境安装我就不介绍了,下面着重介绍一下httpx和base64的介绍和基础安装和用法: httpx:是 Python 3 的全功能 HTTP ...
VulnHub-Vulnerable Docker: 1
靶机地址:https://www.vulnhub.com/entry/vulnerable-docker-1,208/ 靶机难度:中级(CTF) 靶机发布日期:2017年9月27日 靶机...
PHP变量覆盖漏洞学习笔记
简介 变量覆盖即通过外部输入将某个变量的值给覆盖掉,通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞,下面是几种常见的变量覆盖漏洞类型。 register_global 全局变量注册,本...
HTB-Axlle笔记
扫描靶机nmap -T4 -v -A 10.10.11.21从上面看,这机器开了常规的端口,还开了3389端口,同时也得到了一个域名axlle.htb,查看一下网站在这里可以得到一个信息,有什么问题就...
不要更新到VMware17.5!!!
https://github.com/vmware/open-vm-tools/issues/696 https://communities.vmware.com/t5/VMware-Workstat...
AD CS - 滥用 ManageCA 权限的新方法
此报告记录了 Active Directory 证书服务 (AD CS) 中的一个本地特权提升漏洞。该漏洞是由 Certsrv 创建 CRL 文件时的争用条件漏洞导致的。在 CA 上具有 Manage...
泄露的web.config 可以rce,你造吗?
众所周知,web.config文件绝大多数情况下,我们都会当作信息泄露写至报告中,而存在web.config的网站都是net开发的,也就是asp/aspx脚本。学会本篇内容,你就会发现,你之前弄丢的一...
Optiva-Framework:一款功能强大的Web应用程序安全扫描工具
关于Optiva-Framework Optiva-Framework是一款功能强大的Web应用程序安全扫描工具,该工具基于Python开发,并使用Shell实现了部分功能。在该工具的帮助下,广大研究...
iframe注入和非法重定向
iFrame注入是一种非常常见的跨站点脚本(或XSS)攻击。它由一个或多个iFrame标签组成,这些标签已插入页面或帖子的内容中,并且通常会下载可执行程序或执行其他危害网站访问者计算机的操作。在最佳情...