按时间归档：2020年05月

为了获得一个“无止境”的阅读列表，我使用HackerOne API收集了过去5年内关于HackerOne的每一份公开报告。很多人都要这个名单，所以就在这里！ 包括6000多份报告。…

看着电脑网页上提示的不翼而飞的二万多元钱，张某惊呆了：本来想着疫情期间不能出门，上上赌博网站碰碰运气捞点钱，不曾想一输再输，手气刚有点回转，赌博账户里的资金却被人提前兑换提取了! …

第一节 各小伙伴们, 安全界一年一度的激动人心的攻防演练盛况即将来临:) 这里给大家准备些弹药, 主要是近些年的可以进后台/getshell的漏洞, 漏洞太多难免疏漏.基本都是常规…

需用到的工具： iTunes iMazing 楼月微信工具 一、电脑插上手机使用 iTunes 备份 手机 点击 本电脑 → 立即备份 （不…

在moonsec服务器执行 ssh -fCNR [B机器IP或省略]:[B机器端口]:[A机器的IP]:[A机器端口] [登陆B机器的用户名@服务器IP] ssh -fCNR 72…

w8Fuckcdn 通过扫描全网绕过CDN获取网站IP地址 使用 target.log 配置扫描的IP段 config.py 设置要查找的文本、网站域名以及配置是否进行HTTPS扫…

1.简介 在PHP文件包含漏洞中，当我们找不到用于触发RCE的有效文件时，如果存在PHPINFO（它可以告诉我们临时文件的随机生成的文件名及其位置），我们可能可以包含一个临时文件来…

0x01 前言 看到文件包含（+phpinfo ） 的问题，在上次众测中出现此题目，如果没打过CTF，可能真的很少见到这种问题，当然作为小白的我，也是很少遇到，毕竟都是第一次，那就…

跟着大佬轻松复现：https://github.com/jas502n/OA-tongda-RCE 通达OA下载：https://www.tongda2000.com/downlo…

mysql协议中流程和go语言实现的恶意mysql服务器:https://blog.csdn.net/ls1120704214/article/details/88174003 p…