渗透测试

首发t00ls https://www.t00ls.com/thread-69304-1-1.html  如果拿到目标的CSDN的账号页面的话，就比如说:htt…

外网打点 资产测绘三剑客 https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/ 挖掘高价值资产 ht…

0x00 前言 对国外某地产公司的一次测试，测试过程中每一步都有阻碍，不像以往的一帆风顺，对其中涉及的一些点进行一个简单的记录，码较厚，见谅。 0x01 入口点 通过资产测绘发现一…

面试老问题了，这波算是老活新整，内网菜鸡的思路总结，有啥错漏或者可以补充的地方欢迎大佬留言哈 linux服务器的resolve.conf 中dns可能会设置为域控 查/etc/kr…

引言 在目前的开发环境下，越来越多的厂商选择 Vue.js 来实现前端功能的编写，且成熟的前端框架已经可以实现后端代码实现的功能，导致后端目前只负责提供 Api 接口和文档，方便前…

Thinkphp是一个国内轻量级的开发框架，采用php+apache，在更新迭代中，thinkphp也经常爆出各种漏洞，thinkphp一般有thinkphp2、thinkphp3…

0x01 简介 nacos是一个易于使用的动态服务发现、配置和服务管理平台，用于构建云原生应用程序。其默认配置下存在权限绕过。 0x02 漏洞概述 开源服务管理平台Nacos在默认…

前言 某次省攻防演练的艰辛打点。 篇幅较长,请耐心观看。 不是星标不推送文章了。 师傅也不想吧~ 快把极梦C设置成星标吧。 环境结束 windows2016 iis10 asp.n…

前言： 前几天无意看到了某个师傅的博客，就看到了某棋牌站点的sql注入，于是花了几分钟打了一下，也就当第一次打这种站点，过程非常简单，最后也是获取到了数据库密码，网站后台密码。 s…

文章目录 一、云WAF1、阿里云盾2、腾讯T-Sec Wb 应用防火墙3、华为Web应用防火墙 WAF4、安恒云-Web应用防火墙（玄武盾）平台6、百度云应用防火墙 WAF7、华为…