免责声明！！！ 本演示使用社会工程工具包 (SET) 工具仅用于教育目的。目的是提高人们对恶意行为者实施网络钓鱼攻击所采用技术的认识，并教育参与者如何识别和减轻此类威胁。 请参与者注意，未...

在一些特殊的网络环境中，许多人会习惯性认为只要进行网络隔离便可以避免被网络攻击，但实际上也在这样的网络环境中，出于个人工作便捷的需要，常常在办公环境中会将电脑同时接入互联网和内部网...

红队技术 - 接管 NPS 控制台

所有加密文章都是博主原创或精心收集或自行翻译国外的等较高质量的文章，每篇文章都会含有一些较为不错的知识点。但是请注意，加密文章如果你想查看，那么需要你用比较有质量的文章来和博主做交...

一、API 接口介绍 1.1 RPC（远程过程调用） 远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序，而程...

#前言 在日常的渗透测试中，xss占很大一部分比例，如果能打到管理员的cookie则可以登录后台，进一步的进行漏洞挖掘，但是随着网站工作人员的安全意识增高，在很多网站上已经设置有httponly，所...

0x01 漏洞描述 cockpit系统assetsmanager/upload接口处存在任意文件上传漏洞。攻击者可通过该漏洞在服务端任意上传代码并获取服务器权限，进而控制整个Web服务器。 0x02 空间测绘 测绘语法： ...

图片XSS模块一 使用讲解 获取对方后台、对方信息等数据

影响描述 一个原型PoC，用于在嵌入式Jetty服务器上运行CData应用程序的目标上自动化漏洞分析。 只需使用-u或--url来指定目标，脚本就会尝试检索getSettings.rsb？文件，存在于所有CData实例中。...