代码审计 教学计划：审计项目漏洞 Demo-> 审计思路 -> 完整源码框架 -> 验证并利用漏洞 教学内容：PHP，JAVA 网站应用，引入框架类开发源码，相关审计工具及插件使用 必备知识点：环境安装搭建...

关于 XML 知识点 解释 XML 被设计为传输和存储数据，XML 文档结构包括 XML 声明、DTD 文档类型定义 (可选)、文档元素，其焦点是数据的内容，其把数据从 HTML 分离，是独立于软件和硬件的信息传...

前言： 在使用 MacBook 安装一些渗透测试工具时，对于 webshell 管理工具安装很是麻烦，对于 菜刀 蚁剑，似乎都没有适合 mac 的版本，好像也只有冰蝎才适用于 MacBook，但是在安装时，因为冰蝎...

在过去的漏洞原理的课程中，我们所传递的知识体系简单可以说成是 burp 启动，然后有指纹与无指纹两类。 但实际上，整个可以完整运行的 IT 系统涉及到相当多不可控的通用组件。 在我们基础篇的整...

一、启动蓝牙服务 Kali Linux 默认状态下并没有启动蓝牙服务，如果尝试打开蓝牙管理器会提示 Bluez 守护进程没有运行，不能继续。应用下列指令开启蓝牙服务： sudo service bluetooth start 二...

https://teraboxapp.com/s/1_BU8bXdffAKHFb3exTDTSw 提取码: d8v1

查看日志 通过 cmd 输入 eventvwr.msc 打开事件查看器 在 % SystemRoot%System32WinevtLogs 位置存放着日志文件 常见的事件 ID 安全日志 security.evtx 4624 -成功登录 4625 -失败登录 464...

前言 1、做渗透由始至终，忌讳穿插其他项目进行 2、按顺序细心测试每一个功能点，保证漏洞无遗漏 3、山穷水复疑无路，柳暗花明又一村，一个点利用不到，可以灵活变通尝试其他方向 漏扫工具 AWVS...

文件上锁 chattr +i webshell.php lsattr webshell.php chattr -i webshell.php ssh 软链接 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555; useradd test -p test 不死马 访问该 php 文...

漏洞描述 Spring Cloud Function 是基于 Spring Boot 的函数计算框架（FaaS），当其启用动态路由 functionRouter 时， HTTP 请求头 spring.cloud.function.routing-expression 参数存在 SPEL 表...