背景概述 近日深信服安全感知平台发现客户服务器中的文件被篡改，植入博彩页面。经深信服安全团队排查，...

TL;DR 这篇博客是关于我在挖洞的时候发现的一个有趣的SQL注入问题。漏洞利用部分非常有趣，易受攻击的...

CVE-2019-3396 confluence SSTI RCE 1、把如下代码保存成cmd.vm 放在服务器上，可以使用https协议和ftp...

0x01 前言 昨晚睡得比较早，半夜口渴起来喝水时发现桶装水里没水了，才想起学校因引进了某直饮水装置，...

前言 这个漏洞是晏师傅发现的，该漏洞为后台任意文件删除，需要有管理员的权限，所以说危害非常小。晏师...

上个月做了一次项目，是某系统的测试，简单做一次测试总结 首先拿到项目给的测试范围，几个域名打开发现...

最近两个月学着去挖洞，混了快2个月的补天。还是有挺多收获的。这里记录一个昨天对某人才网的渗透测试。...

概述 Apache Axis™是一个简单对象访问协议（SOAP）引擎。在最近的一次红队行动中，我们发现目标...

最近在尝试 WordPress 插件开发，需要用到上传功能，然百度了半天，大多都存在问题， 我需要的是调用 Wo...

前言 表示被阿里云坑的好惨，博客的机子用了好几年了，现在准备换域名，但是阿里云每个机子最多只能申请...

一个基于VB.NET + IOCP模型开发的高效端口扫描工具，支持IP区间合并，端口区间合并，端口指纹深度探测 ...

不知道你们有没有注意到，我的博客其实已经用了erphpdown 这个收费下载插件了， 但是因为这个插件只是收...