一：漏洞名称 OrangeHRM SQL 注入漏洞 二：漏洞描述 OrangeHRM是美国Orangehrm公司得一款开源的人力资源管理系统，提供广泛的功能覆盖招聘、员工信息、绩效、培训等方面，以模块化设计满足企业...

社会工程工具包用法

溯源反制 - 自搭建蜜罐到反制攻击队 前言 本篇文章结合最近的 ps 比赛和之前的案例总结了一些作为蓝队的经验，希望能对蓝队溯源得分有所帮助，如果还有其他奇招妙法欢迎师傅们多多交流 溯源反制...

masscan -iL ip.txt -p1-65535 --rate=1000 -oL port.txt

NMAP常用命令

远程代码执行S2-062 CVE-2021-31805验证POC

前言 通常在红蓝对抗中，我们可能会通过各种方法如弱口令、sql注入、web应用漏洞导致的RCE等等方法获得服务器的权限；在当前云原生迅猛发展的时代，这台服务器很可能是一个容器，在后续的后渗透...

fortify工具分享

安装脚本 #!/bin/sh echo '[i] Updating and upgrading Kali (this will take a while)' apt-get update apt-get full-upgrade -y echo '[i] Installing Xfce4 & xrdp (this will take a wh...