前言 Kali 系统预装了大量的安全工具，可以说是一个安全工具的数据库。在 kali2018.2 系统中就有 600 多个工具，工具如此之多，掌握所有的工具是不现实的，只有需要用的时候再去学习工具的使用...

渗透测试工具箱环境，内置了Windows和kali系统，随意切换

写入mysql_通过MySQL写入webshell的几种方式！

对某色情漫画的一次渗透

漏洞复现-Spring Cloud Function SpEL表达式注入

weblogic 上传 getshell 路径 Linux 系统 第一种 上传目录 /u01/oracle/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/css /u01/oracle/wlserver/server/lib/consoleapp/w...

特征确认 1、cpu 占用率较高 2、netstat -ano 查看有大量的对外 1433 不明连接 3、输入 fltmc 发现存在 dump_xx 过滤器，为紫狐木马病毒特征（管理员权限） 处置方式 使用 everything 检索 ms*....

在数字时代，移动电话已成为我们日常生活中不可或缺的一部分，充当个人助理、通信设备和互联网网关。然而，它们提供的便利也伴随着安全漏洞的风险。 什么是手机黑客？这是指未经授权的访问、操...

记一次较为详细的某CMS代码审计

burp抓包app发现一直无法抓包，后面fiddler可以抓包，如是burp+fiddler设置进行联合抓包 1、fiddler设置 2、 burp设置端口8080，绑定地址选择所有接口即可  3、开启fiddler捕获（必须开启，不...