moonsec

文章来源；阿乐你好 上个月5月9号发了两个HW红方弹药库的，今天再来发一个红队作战人员手册，我大概看了看手册里面的exp零组文档包含了很多， 本文来自 klionsec的githu…

GitHub 地址：https://github.com/Bypass007/Emergency-Response-Notes GitBook 地址：https://bypass0…

SSRF漏洞 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的…

上次在直播公开课的时候 很多人问我要这个环境，之后在那篇文章就提供了一个下载环境。 而那个是php7.3.4的调试环境，昨晚再整理php5.6.9版本调试环境，因为现在很多php网…

此pdf是技术文档 可能过程没那么详细 如对这方面有兴趣，可以参与暗月WEB安全培训 每一个细节我都会讲解清楚 培训网站 http://edu.moonsec.com 1.cc12…

声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载…

文章来源：洛米唯熊 0x00:前言     持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程…

声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载…

参考文章：https://blog.riskivy.com/挖掘暗藏thinkphp中的反序列利用链/ 自己就跟着走一遍体会下！ 反序列化的常见起点： __wakeup 一定会调用…

分享自己常用的“信息收集”思路以及漏洞挖掘技巧。信息收集在渗透测试中的地位不言而喻，你拥有的“资产信息”决定你的漏洞产出。 子域名收集 暴力破解 本地工具，Layer的子域名挖掘机…