mOon

一、工具介绍 一款基于 chrome headless 的 XSS 漏洞发现工具。它的主要特性有: 1、动态地语义分析网页中的JavaScript源码，Hook关键点，利用污点分析…

ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链 测试环境 OS: MAC OS PHP: 5.4.45 ThinkPHP: 3.2.3 环境搭建 …

作者：cheery@QAX-ATEAM && n0thing@QAX-ATEAM 校对：L.N. 同时感谢n1nty、pr0mise、2月30日对本文提出的宝贵建议…

0x00 前言 本文源自一次真实的渗透过程记录，介绍基于资源的约束委派的另一种利用场景，希望能对各位看客有所帮助 0x01 背景 通过 VPN 拨入内网，根据下发路由和前期的探测发…

0x01 前言 之前看到一篇文章 <横向-从 xp_dirtree 到域内>，其内容是通过 xp_dirtree 的方式，带出 Net-NTLM hash，再用 has…

#以下内容可用在授权下的渗透测试以及挖掘赏金漏洞。 企业 ATT&CK 矩阵 收集受害者身份信息（ https://attack.mitre.org/techniques/…

原文地址； https://github.com/dwisiswant0/awesome-oneliner-bugbounty 定义 本节定义了整个单行命令/脚本中使用的特定术语或…

 Part1 前言  大家好，上期分享了一次MS12-020蓝屏漏洞的巧用。这篇文章源于之前做的一个银行红队项目，遇到到了一个Oracle数据库的SQL注入漏洞，但是网上能搜索到的…

前言 作为一名小白，对于反序列化，之前一直没有时间接触，只在ctf中偶尔遇见，而且还是很短的那种，在项目源码中利用反序列化，要比前者难得多，所以这次我利用两天的时间，好好研究了th…

前几天整体看完Laravel的POP链，顺便想看看Thinkphp的POP链，也有很多师傅都已经分析过了5.x和6.x的反序列化利用链。复现了一个5.1的POP链后，自己尝试挖掘了…