收集信息 发现.project文件 sql 目录遍历 uploads 目录遍历 phpmyadmin 泄露 superadmin 目录（phpmywi...

用了好多年御剑了，越来越感觉御剑的乏力； 在渗透过程中，本机电脑对目标进行手工检测，但总因为御剑触...

在搞某 dtcms 的时候发现密文解不出来，然后去坛子搜了下，发现已经有大佬写出工具了，试了下还不错，...

某站，经测试发现存在 IIS 解析漏洞，且支持PHP 该站程序基于 ACTCMS 可以找 0day 来渗透，但是既然发现...

今天爆出致远 A8 系统存在 0day，通过传播的 POC 进行了一波复现，（文末附带 poc 和年华表哥的 PY 检测...

其实 3.14 已经出了有一段时间了不过最近一直没关心这个，然后就在前几天 @kokxxoo 兄弟给了我一个正式...

如上图，目标就一个登陆框，最近 Thinkphp 程序很多，根据后台地址结构，猜测可能是 ThinkPHP ，随手输...

技术介绍 我们在进行技术研究的过程中，发现有些时候sudo并不会要求我们输入密码，因为它“记得”我们。...

WEB安全漏洞中，与文件操作相关的漏洞类型就不少，在大部分的渗透测试过程中，上传文件（大、小马）是必...

起因 thinkPHP 的命令执行漏洞已经过去好一阵子了，然而还有许多站并没有修复这个漏洞，今天恰巧让我遇...

0×01 前言 写这篇文章时，这次的渗透已经完成一周多了，当时也没有想到会要写文章出来，所以有一部截图...

0x01 前言 验证码的定义： 验证码（CAPTCHA）是“Completely Automated Public Turing test to tell Comp...