玩命加载中 . . .

学无止境
专注web,分享生活,分享知识
常见中间件漏洞 常见中间件漏洞
中间件中间件也是web漏洞的一个方面,中间件 脚本语言 数据库三者之间是由关系的,比如说java 常用tomcat(当然还和系统的大小有关),而中间件本身还是有很多漏洞的,所以自己简单总结一下复现一下常见的中间件漏洞(记录笔记)。 IIS漏
2021-08-09 web安全
中间件漏洞 IIS Apache Nginx Tomcat webLogic
CNVD漏洞证书 CNVD漏洞证书
前言在群里看到师傅们人均cnvd,挺好看,我也整一个去 水cnvd思路先要了解cnvd获取证书的条件,分为两种事件型和通用型,获取条件如下 事件型 涉及电信(中国移动 中国联通 中国电信 中国铁塔) 中央部委级别 高危漏洞 通用型 中危
2021-08-03 web安全
CNVD
golangShellcode加载器 分离免杀 golangShellcode加载器 分离免杀
shellcodeloading项目地址:https://github.com/Lmg66/shellcodeloadinggolang版 shellcode 加载器 效果:实测可免杀360 火绒 原理小玉玉yyds 目录说明│ 1.j
2021-07-28 内网渗透 安全开发
golang 分离免杀 shellcode加载器
Fofa&&钟馗之眼爬虫(golang) Fofa&&钟馗之眼爬虫(golang)
前言摸鱼了很久,学习了一下基本的golang语言,写个爬虫练练手 Feye说明用于爬取fofa zoom,用于刷src,手动测试fofa上面每一个链接,并且进行漏洞测试着实麻烦,结合poc快速刷src ,当然也可以封装为package,结合
2021-07-15 安全开发
Feye golang
att&ck红队评估实战靶场 att&ck红队评估实战靶场
前言全部靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 初学内网渗透,很多不了解,如有错误还请师傅们指点 att&ck红队评估实战靶场一环境搭建下载地址:http://vulnstac
2021-07-12 内网渗透
内网渗透 att&ck红队评估实战靶场
PHP-Audit-Labs笔记 PHP-Audit-Labs笔记
PHP-A udit-Labs地址:https://github.com/hongriSec/PHP-Audit-Labs in_array()个人测试php <?php $rate = $_POST['rate'];
2021-05-12 代码审计
PHP-Audit-Labs
phpMVC 结构审计-YxtCMFv6.1 phpMVC 结构审计-YxtCMFv6.1
配置下载地址:http://down.chinaz.com/soft/38075.htm 目录admin //后台静态文件 appliication //应用文件 data //数据配置文件 Expand //扩展类
2021-04-14 代码审计
MVC
php代码审计初试-熊海CMS1-0 php代码审计初试-熊海CMS1-0
源码下载站长下载:http://down.chinaz.com/soft/36930.htm 环境配置VSCode phpstudy2018 php5.6.27 配置方法:国光大佬https://www.sqlsec.com/2020/09
2021-03-17 代码审计
代码审计
内网信息收集学习笔记 内网信息收集学习笔记
前言本文主要是学习《内网安全攻防 渗透测试实战指南》的阅读笔记防止遗忘也是总结吧 基本命令 探测域内存活主机利用NetBIOSNetBIOS是局域网程序使用的一种应用程序编程接口,为程序提供了请求低级别服务的统一命令集,为局域网提供了网络及
2021-02-07 内网渗透
内网渗透
内网域基础学习笔记 内网域基础学习笔记
工作组为了方便区分不同的计算机的功能,划分了不同的组(没有服务器和客户机之分),右键”我的电脑”->”属性”->”更改”,里面有工作组的设置 查看工作组和工作共享,”控制面板”->”选择家庭组和共享选项”->”创建家
2021-02-06 内网渗透
学习笔记
2 / 5