按时间归档：2020年06月

声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载…

参考文章：https://blog.riskivy.com/挖掘暗藏thinkphp中的反序列利用链/ 自己就跟着走一遍体会下！ 反序列化的常见起点： __wakeup 一定会调用…

分享自己常用的“信息收集”思路以及漏洞挖掘技巧。信息收集在渗透测试中的地位不言而喻，你拥有的“资产信息”决定你的漏洞产出。 子域名收集 暴力破解 本地工具，Layer的子域名挖掘机…

Yaazhini是一款针对Android APK和API的免费漏洞扫描工具，这款工具提供了用户友好的操作界面，广大移动端安全研究人员可以在Yaazhini的帮助下，轻松扫描任何An…

https://github.com/swisskyrepo/SSRFmap SSRF are often used to leverage actions on other se…

1.__wakeup()函数漏洞就是与对象的属性个数有关，如果序列化后的字符串中表示属性个数的数字与真实属性个数一致，那么i就调用__wakeup()函数，如果该数字大于真实属性个…

（ 本文中出现的所有数据均为虚构，如有雷同纯属巧合。） 个人隐私泄漏越来越严重。个人基本信息的重要程度大致排序如下图，最右为最高。 已知某人邮箱为zhangsanXXX@…

文章来源：新闻晨报 从2015年至今，李某遇到延误航班近900次，获得理赔金高达300余万元，真可谓“航班延误，发家致富”。李某到底是如何操作的呢？经过民警的细致调查，真相很快浮出…

One of my goals for this year is to spend a little bit more of my spare time on real world…

扫描工具插件更新比较频繁，这里的docker源也会及时更新~请广大兄弟姐妹们持续关注我们 第一时间获取最新版本 docker命令： pull 拉取下载镜像 docker pull …